Ero curioso di sapere come un attacco DoS avrebbe influito su un router domestico. In particolare, sono interessato a come un alluvione SYN potrebbe influire su un router domestico.
Il motivo per cui sono interessato è dovuto a un documento Cisco che ho letto. All'interno del documento, ha detto che gli attacchi alle inondazioni di SYN possono influenzare i router domestici. Per me questo sembra strano perché i flood di SYN devono specificare la porta TCP da attaccare.
Per illustrare un'inondazione SYN di base contro un router, ho rapidamente unito la seguente immagine:
Note sull'immagine: nell'immagine, l'autore dell'attacco è rappresentato dal rosso A. L'autore dell'attacco sta inviando messaggi SYN al router. I pacchetti SYN hanno falsi indirizzi IP per mascherare la loro origine. I punti interrogativi indicano semplicemente gli indirizzi IP casuali che l'utente malintenzionato ha impostato come indirizzi IP di origine falsi. Le linee verdi riflettono il router che invia i pacchetti SYN-ACK a quegli indirizzi IP casuali.
Quando si esegue un attacco di alluvione SYN, si specifica la porta a cui attaccheranno. Per quanto ne so, un router ha costantemente porte diverse che gli permettono di essere asincrone. Quindi, come può un attaccante sapere quali porte attaccare? L'attaccante non dovrebbe sapere quali porte sono aperte e quando?
L'unico modo in cui posso vedere un'inondazione SYN che lavora contro un router sarebbe se il router avesse una porta pubblica costantemente aperta e l'allagamento SYN forzasse il router a utilizzare tutta la sua RAM.
Qualcuno può fornire qualche chiarimento su questo argomento?