Aquí hay varias preguntas, déjame intentar reformularlas para que se pueda dar una respuesta adecuada.
Pregunta 1. ¿Responden los sistemas con SYN / ACK o RST si el tráfico llega a un host?
Respuesta corta: no necesariamente, puede obtener un destino ICMP inalcanzable (puerto inalcanzable), que se considera una respuesta aceptable cuando no hay un proceso escuchando en ese puerto ( RFC 1122 , página 40 y RFC 792 , página 5). También es posible que no reciba ninguna respuesta; desafortunadamente, no todos cumplen con las especificaciones de RFC. Desafortunadamente, he visto implementaciones que responden a SYN con un FIN! Sí, puede ser tan malo.
Pregunta 2. ¿Se responderá correctamente a cada sonda que logre llegar al puerto?
Respuesta corta: no necesariamente, las implementaciones de la pila TCP en los sistemas operativos varían, por ejemplo, he visto sistemas integrados con recursos limitados a los que se ha cambiado el proceso de escucha, y en el momento en que el proceso se ha restaurado de nuevo en la memoria , la ventana de oportunidad para una respuesta se ha cerrado. Es una excepción y no la regla, pero debe tener en cuenta que no todos cumplirían con la norma; algunos pueden tener mecanismos de protección contra inundaciones SYN incorporados que pueden ver demasiados segmentos SYN del mismo host como un intento de DoS.
Pregunta 3. ¿Puede una aplicación ignorar las sondas?
Por lo general, no es responsabilidad de la aplicación hacer eso, es la pila del sistema operativo la que cuida estas cosas. No quiere decir que no pueda implementar su propio controlador de protocolo, pero rara vez es el caso. Pero diría que pocas aplicaciones tienen algo que ver con la parte de TCP de sus comunicaciones.
Espero que encuentre útiles estas respuestas :-)