El protocolo de Internet utiliza un sistema de enlace de tres vías. En virtud de este sistema de contactos del usuario de un servidor , que a su vez envía una respuesta de vuelta al usuario pidiendo al usuario que confirme la conexión . El equipo que aloja la conexión debe entonces esperar 75 segundos para recibir una respuesta al reconocimiento , para compensar la desaceleración de la red. SYN ataca trabajo mediante el envío de la primera solicitud, pero no el segundo una y otra vez . Este monopoliza los recursos del ordenador , haciendo que otras conexiones legítimas al fracaso.
Secuencia Manipulación
El Protocolo de Internet mantiene los paquetes de información en secuencia. Si un usuario se desconecta, ya sea por los diseños de un usuario malicioso u otros medios , todos los equipos que actualmente se comunica con la voluntad de cerrar la conexión si no se recibe una respuesta sin que el número de secuencia correcta . Si un usuario intercepta estos mensajes se puede discernir el número de ID y responder como el usuario , lo que resulta en la comunicación con la máquina que se está secuestrado . Esto puede causar el robo de datos importantes.
Amorfo identificación
El Protocolo de Internet fue diseñado para permitir una única conexión a la vez y tener esta conexión ser enviado a un usuario definido. A medida que Internet ha progresado y el espacio de direcciones IP se vuelve cada vez más precioso , este espacio de direcciones ya no está activo y por lo general se asigna entre un grupo de usuarios. Esta falta de identificación único hace que sea difícil de verificar un usuario y se suma a la complejidad de la seguridad de una aplicación mediante la eliminación de la confianza en la identidad del usuario.
DNS Fallas
el Servicio de nombres de dominio ( DNS) es una forma de buscar la dirección IP de un nombre de dominio. Protocolo de Internet sólo puede comunicarse a las direcciones IP , lo que requiere la comunicación por Internet que se produzca a través de un servidor DNS mantenida por el proveedor de servicios de Internet. Esta falla puede ser explotada mediante la reorientación de los nombres de dominio a direcciones IP diferentes .