Para explotar esta vulnerabilidad un atacante debe conocer la IP fuente y la IP destino esto, aunque se oye sencillo le pone algo de complejidad al asunto, muchos servidores usan m\u00e1s de una sola IP para conexiones WEB o para para cualquier tipo de conexi\u00f3n ya sea SMTP y otros, sin embargo, el problema est\u00e1 ah\u00ed.<\/p>\n
Comando para mitigar<\/strong><\/p>\n Algunos equipos traen por default 100, 100 contra 999999999 ya es una gran diferencia. Este valor y configuraci\u00f3n no es invasiva a la configuraci\u00f3n standart del servidor, solo ser\u00e1 v\u00e1lido hasta que el equipo se reinicie, si lo reinicias volver\u00e1 a su estado anterior y si lo haces antes de que tengas aplicado un parche definitivo tendr\u00e1s que ejecutar el comando de nueva cuenta. <\/p>\n A continuaci\u00f3n, un v\u00eddeo relacionado al tema.<\/strong><\/p>\necho \"999999999\" > \/proc\/sys\/net\/ipv4\/tcp_challenge_ack_limit
\n<\/code><\/p>\n