Supongamos que la infraestructura del servidor web de la víctima puede procesar 200,000 solicitudes de conexión TCP por segundo. Supongamos que una solicitud de conexión única (TCP inicial SYN) requiere 40 bytes para transmitir. El ancho de banda máximo del servidor web de la víctima es de 100 Mbps. ¿Puede el atacante lanzar una inundación SYN lo suficientemente grande como para abrumar al servidor de la víctima?
Suponiendo que el servidor está en producción y que las reglas generales se aplican sobre tener una capacidad de reserva del 30% (estoy redondeando a la capacidad de reserva de 30 Mbps) y que la canalización de salida es 2 veces la tubería de entrada (como es normal en la web servidores), el servidor ya está recibiendo aproximadamente 35Mbps en su canal de entrada, dejando 65Mbps libres.
Esto es 65,000,000 bps (unidades SI. Mibits por segundo en lugar de Mbps si te refieres a 100 * 2 20 bits por segundo)
Si un paquete SYN tiene 40 bytes, hay una capacidad para 203,125 por segundo, lo que es solo más que los 200,000 que usted dijo que puede manejar, ignorando los miles por segundo que ya está procesando para normal tráfico.
Pero en realidad no llegará tan lejos. El servidor enviará respuestas a todos esos paquetes SYN y si asumimos que los paquetes SYN / ACK también tienen 40 bytes, entonces solo se requerirán 30Mbps de paquetes SYN entrantes (93,750 por segundo) para llenar el canal de salida del servidor ( que ya tiene 70 Mbps de tráfico normal) con SYN / ACK de respuesta. El servidor realmente enviará múltiples respuestas para cada paquete SYN entrante después de un breve tiempo de espera, por lo que es necesario incluso menos de 30 Mbps. Una vez que el canal de salida del servidor está lleno, el servidor está inactivo.
Respuesta corta: sí.
Esto se parece mucho a una pregunta de examen. Creo que se puede ver en mi respuesta por qué este tipo de preguntas de examen se parecen poco a la realidad.
Lea otras preguntas en las etiquetas denial-of-service ddos