![SYN Flood Attack Explained](https://i.ytimg.com/vi/tClcCMrXzek/hqdefault.jpg)
Contente
- Definição - O que significa o SYN Attack?
- Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
- Techopedia explica SYN Attack
Definição - O que significa o SYN Attack?
Um ataque SYN é um tipo de ataque de negação de serviço (DoS) em que um invasor utiliza o protocolo de comunicação da Internet, TCP / IP, para bombardear um sistema de destino com solicitações SYN, na tentativa de sobrecarregar as filas de conexão e forçar um ataque. sistema deixar de responder a pedidos legítimos.
Um ataque SYN também é conhecido como ataque TCP SYN ou inundação SYN.
Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
Techopedia explica SYN Attack
A maneira mais fácil de descrever como um ataque SYN funciona é pensar no mercado local com o sistema de tickets para atender os clientes no balcão de carnes. Espera-se que qualquer novo cliente retire um novo ingresso numerado do distribuidor, para que o vendedor possa atender a fila de clientes de maneira ordenada.
Normalmente, este sistema funciona bem. A mercearia anota qual número de ticket deve ser reparado em seguida, chama esse número, o cliente responde e a transação é iniciada.
No entanto, imagine se um grande número de clientes aceitasse bilhetes e a mercearia pacientemente começasse a chamar números apenas para que nenhum cliente respondesse. Ele provavelmente esperaria um minuto ou dois e ligaria para outro número. Eventualmente, todo o sistema entraria em colapso sem que ocorressem transações, porque a mercearia está muito ocupada tentando descobrir a quem atender.
Este é o mesmo processo que um ataque SYN. Um invasor solicitaria uma solicitação inicial (um SYN) solicitando reconhecimento do servidor de recebimento (uma ACK). O servidor receptor colocaria isso em uma fila com informações de identificação, usando uma pequena quantidade de memória e recursos para fazer isso. O servidor esperaria um retorno rápido de seu reconhecimento, mas o invasor não faria isso - ou simplesmente não responderia. O servidor aguardaria um período de tempo limite predefinido para descartar a solicitação de conexão.
Enquanto isso, se um grande número dessas solicitações estivesse atingindo o servidor, ele acabaria ficando sobrecarregado e sem resposta.
O que é importante entender sobre ataques SYN é que o invasor não precisa usar um sistema muito poderoso ou grandes larguras de banda para realizar um ataque. De fato, um PC doméstico típico com uma conexão dial-up pode gerar atividade suficiente para derrubar sites inteiros. Junte isso à idéia de ataques distribuídos, nos quais o malware infecta um grande número de computadores, e é possível ver como é fácil causar grandes problemas.
Como resultado, existe uma grande quantidade de "práticas recomendadas" sobre como evitar isso, incluindo dispositivos projetados especificamente para identificar e remover pacotes em um ataque de inundação SYN.