Índice:
Definição - O que significa o SYN Attack?
Um ataque SYN é um tipo de ataque de negação de serviço (DoS) em que um invasor utiliza o protocolo de comunicação da Internet, TCP / IP, para bombardear um sistema de destino com solicitações SYN, na tentativa de sobrecarregar as filas de conexão e forçar um ataque. sistema deixar de responder a pedidos legítimos.
Um ataque SYN também é conhecido como ataque TCP SYN ou inundação SYN.
Techopedia explica SYN Attack
A maneira mais fácil de descrever como um ataque SYN funciona é pensar no mercado local com o sistema de tickets para atender os clientes no balcão de carnes. Espera-se que qualquer novo cliente retire um novo ingresso numerado do distribuidor, para que o vendedor possa atender a fila de clientes de maneira ordenada.
Normalmente, este sistema funciona bem. A mercearia anota qual número de ticket deve ser reparado em seguida, chama esse número, o cliente responde e a transação é iniciada.
No entanto, imagine se um grande número de clientes aceitasse bilhetes e a mercearia pacientemente começasse a chamar números apenas para que nenhum cliente respondesse. Ele provavelmente esperaria um minuto ou dois e ligaria para outro número. Eventualmente, todo o sistema entraria em colapso sem que ocorressem transações, porque a mercearia está muito ocupada tentando descobrir a quem atender.
Este é o mesmo processo que um ataque SYN. Um invasor envia uma solicitação inicial (um SYN) solicitando reconhecimento do servidor de recebimento (um ACK). O servidor receptor colocaria isso em uma fila com informações de identificação, usando uma pequena quantidade de memória e recursos para fazer isso. O servidor esperaria um retorno rápido de seu reconhecimento, mas o invasor não faria isso - ou simplesmente não responderia. O servidor aguardaria um período de tempo limite predefinido para descartar a solicitação de conexão.
Enquanto isso, se um grande número dessas solicitações estivesse atingindo o servidor, ele acabaria ficando sobrecarregado e sem resposta.
O que é importante entender sobre ataques SYN é que o invasor não precisa usar um sistema muito poderoso ou grandes larguras de banda para realizar um ataque. De fato, um PC doméstico típico com conexão discada pode gerar atividade suficiente para derrubar sites inteiros. Junte isso à idéia de ataques distribuídos, nos quais o malware infecta um grande número de computadores, e é possível ver como é fácil causar grandes problemas.
Como resultado, existe uma grande quantidade de "práticas recomendadas" sobre como evitar isso, incluindo dispositivos projetados especificamente para identificar e remover pacotes em um ataque de inundação SYN.
