SYNPROXY es un modulo de netfilter en el kernel de Linux. Está optimizado para manejar varios millones de paquetes por segundo utilizando todas las CPU disponibles sin bloqueos entre conexiones. El efecto de esto es que los servidores no verían ningún cambio durante un ataque. El firewall detendría el ataque y solamente permitiría el paso a las conexiones TCP válidas. Como funciona Con SYNPROXY habilitado, los clientes se conectan en forma transparente a SYNPROXY. El 3 way handshake debe ocurrir primero entre el cliente y SYNPROXY. El cliente envia un TCP SYN al servidor En el firewall, cuando llega el paquete se marca como UNTRACKED El paquete UNTRACKED SYN se…