SYN Attack

Autor: Peter Berry
Data De Criação: 13 Agosto 2021
Data De Atualização: 22 Junho 2024
Anonim
SYN Flood Attack Explained
Vídeo: SYN Flood Attack Explained

Contente

Definição - O que significa o SYN Attack?

Um ataque SYN é um tipo de ataque de negação de serviço (DoS) em que um invasor utiliza o protocolo de comunicação da Internet, TCP / IP, para bombardear um sistema de destino com solicitações SYN, na tentativa de sobrecarregar as filas de conexão e forçar um ataque. sistema deixar de responder a pedidos legítimos.


Um ataque SYN também é conhecido como ataque TCP SYN ou inundação SYN.

Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica SYN Attack

A maneira mais fácil de descrever como um ataque SYN funciona é pensar no mercado local com o sistema de tickets para atender os clientes no balcão de carnes. Espera-se que qualquer novo cliente retire um novo ingresso numerado do distribuidor, para que o vendedor possa atender a fila de clientes de maneira ordenada.

Normalmente, este sistema funciona bem. A mercearia anota qual número de ticket deve ser reparado em seguida, chama esse número, o cliente responde e a transação é iniciada.

No entanto, imagine se um grande número de clientes aceitasse bilhetes e a mercearia pacientemente começasse a chamar números apenas para que nenhum cliente respondesse. Ele provavelmente esperaria um minuto ou dois e ligaria para outro número. Eventualmente, todo o sistema entraria em colapso sem que ocorressem transações, porque a mercearia está muito ocupada tentando descobrir a quem atender.


Este é o mesmo processo que um ataque SYN. Um invasor solicitaria uma solicitação inicial (um SYN) solicitando reconhecimento do servidor de recebimento (uma ACK). O servidor receptor colocaria isso em uma fila com informações de identificação, usando uma pequena quantidade de memória e recursos para fazer isso. O servidor esperaria um retorno rápido de seu reconhecimento, mas o invasor não faria isso - ou simplesmente não responderia. O servidor aguardaria um período de tempo limite predefinido para descartar a solicitação de conexão.

Enquanto isso, se um grande número dessas solicitações estivesse atingindo o servidor, ele acabaria ficando sobrecarregado e sem resposta.

O que é importante entender sobre ataques SYN é que o invasor não precisa usar um sistema muito poderoso ou grandes larguras de banda para realizar um ataque. De fato, um PC doméstico típico com uma conexão dial-up pode gerar atividade suficiente para derrubar sites inteiros. Junte isso à idéia de ataques distribuídos, nos quais o malware infecta um grande número de computadores, e é possível ver como é fácil causar grandes problemas.


Como resultado, existe uma grande quantidade de "práticas recomendadas" sobre como evitar isso, incluindo dispositivos projetados especificamente para identificar e remover pacotes em um ataque de inundação SYN.