Hay diferentes tipos de ataques DDoS. Como definido por TechTarget , los ataques volumétricos o centrados en la red sobrecargan un recurso específico al consumir disponible Ancho de banda con inundaciones de paquetes. Los ataques de protocolo apuntan a fallas en los protocolos para abrumar los recursos dirigidos.
¿Qué fallas en TCP hacen que sea vulnerable a DDOS? No estoy interesado en otros protocolos de transporte.
¿Qué fallas en TCP hacen que sea vulnerable a DDOS?
TCP no es vulnerable a DDOS per se, excepto a través del agotamiento de los recursos (y la "falta de recursos infinitos" es inevitable, por lo que no es realmente una falla). TCP se usa a menudo como un método de DDOS, simplemente ingresando más tráfico en el sistema del que puede manejar.
Pero TCP es para DDOS como lo es para un ladrón de bancos: el hecho de que salten en su automóvil y se vayan después del robo no hace que la carretera sea vulnerable o defectuosa.
Es importante recordar que la palabra operativa en DDOS es "Servicio". Solo cuando se ofrece un servicio se puede usar, y luego usar en exceso, para denegar el servicio. El Servicio tiene para estar disponible, por lo que las herramientas utilizadas para hacerlo disponible (como TCP) son necesarias y no fallas o vulnerabilidades.
Por lo tanto, la "falla" en TCP es que permite el acceso al Servicio. Y un DDOS es solo más intentos de usar el Servicio que lo que la red y los hosts involucrados pueden manejar. No es un defecto, solo el uso excesivo.