A varias de las distribuciones Linux, incluyendo Ubuntu y Debian está habilitado TCP SYN cookies mecanismo de defensa contra inundaciones SYN-DoS Ataques por defecto. Sin embargo, este mecanismo de defensa puede conducido a un ataque. Jakob Lell desarrolló un PoC explotar y realiza una prueba. Se dio cuenta de que no se trata de una conexión exitosa parodia de cada 10 minutos en un bloc de notas de 3 años (HP 6440b, CPU i5-430M y Marvell 88E8072 Gigabit NIC) cliente y un ordenador de escritorio como servidor. La prueba se ejecuta 10,5 horas durante la noche y con éxito falsa 64 conexiones. También declaró que si el TCP SYN cookies no está activada, el ataque también puede ser exitoso pero puede necesitar más tiempo. Considere lo que sucedería si un atacante suplantar una conexión SSH sin credenciales. Referencia [1] Full Disclosure [2] Blog de Jakob Lell Eso es todo! Hasta luego.