Definição – o que significa o SYN Attack?
Um ataque SYN é um tipo de ataque de negação de serviço (DoS) no qual um invasor utiliza o protocolo de comunicação da Internet, TCP / IP, para bombardear um sistema alvo com solicitações SYN em uma tentativa de sobrecarregar as filas de conexão e forçar um sistema para deixar de responder a solicitações legítimas.
Um ataque SYN também é conhecido como ataque TCP SYN ou inundação de SYN.
Definirtec explica o ataque SYN
A maneira mais fácil de descrever como um ataque SYN funciona é pensar em seu dono da mercearia local com o sistema de tíquetes para atender os clientes no balcão de carnes. Espera-se que qualquer novo cliente retire um novo bilhete numerado do distribuidor para que o dono da mercearia possa atender a fila de clientes de maneira ordenada.
Normalmente, este sistema funciona bem. O dono da mercearia anota qual número de tíquete deve ser atendido em seguida, chama esse número, o cliente atende e a transação é iniciada.
No entanto, imagine se um grande número de clientes pegasse os ingressos e o dono da mercearia pacientemente começasse a ligar para números e nenhum cliente respondesse. Ele provavelmente esperaria um ou dois minutos e ligaria para outro número. Eventualmente, todo o sistema quebraria sem nenhuma transação ocorrendo porque o dono da mercearia está muito ocupado tentando descobrir a quem atender.
Este é o mesmo processo de um ataque SYN. Um invasor enviaria uma solicitação inicial (um SYN) solicitando a confirmação do servidor de recebimento (um ACK). O servidor receptor o colocaria em uma fila com informações de identificação, usando uma pequena quantidade de memória e recursos para fazer isso. O servidor esperaria um retorno rápido de seu reconhecimento, mas o invasor não o faria – ou simplesmente não responderia. O servidor esperaria por um período de tempo limite predefinido para descartar a solicitação de conexão.
Nesse ínterim, se um grande número dessas solicitações chegasse ao servidor, ele acabaria ficando sobrecarregado e sem resposta.
O que é importante entender sobre os ataques SYN é que o invasor não precisa usar um sistema muito poderoso ou grandes larguras de banda para realizar um ataque. Na verdade, um PC doméstico típico com uma conexão dial-up pode gerar atividade suficiente para derrubar sites inteiros. Junte isso à ideia de ataques distribuídos, em que o malware infecta um grande número de computadores, e é possível ver como é fácil causar grandes problemas.
Como resultado, há um grande conjunto de “melhores práticas” sobre como evitar isso, incluindo dispositivos projetados especificamente para identificar e retirar pacotes em um ataque de inundação de SYN.