Table des matières:
Définition - Que signifie SYN Attack?
Une attaque SYN est un type d'attaque par déni de service (DoS) dans lequel un attaquant utilise le protocole de communication d'Internet, TCP / IP, pour bombarder un système cible avec des requêtes SYN dans le but de submerger les files d'attente de connexion et de forcer un système pour ne pas répondre aux demandes légitimes.
Une attaque SYN est également appelée attaque TCP SYN ou inondation SYN.
Techopedia explique SYN Attack
La façon la plus simple de décrire le fonctionnement d'une attaque SYN est de penser à votre épicier local avec le système de tickets pour servir les clients au comptoir des viandes. Tout nouveau client est censé retirer un nouveau ticket numéroté du distributeur afin que l'épicier puisse servir la liste des clients de manière ordonnée.
Normalement, ce système fonctionne bien. L'épicier note le numéro de ticket à traiter ensuite, appelle ce numéro, le client répond et la transaction commence.
Cependant, imaginez si un grand nombre de clients ont pris des billets et que l'épicier a patiemment commencé à appeler des numéros pour qu'aucun client ne réponde. Il attendrait probablement une minute ou deux avant d'appeler un autre numéro. Finalement, tout le système tomberait en panne sans qu'aucune transaction ne se produise parce que l'épicier est trop occupé à essayer de savoir à qui s'adresser.
C'est le même processus qu'une attaque SYN. Un attaquant enverrait une demande initiale (un SYN) demandant un accusé de réception au serveur récepteur (un ACK). Le serveur de réception placerait cela dans une file d'attente avec des informations d'identification, en utilisant une petite quantité de mémoire et de ressources pour le faire. Le serveur attendrait un retour rapide de son accusé de réception, mais l'attaquant ne le ferait pas - ou ne répondrait tout simplement pas. Le serveur attendrait un délai d'expiration prédéfini pour rejeter la demande de connexion.
Dans l'intervalle, si un grand nombre de ces demandes atteignaient le serveur, il finirait par être débordé et ne répondait plus.
Ce qui est important à comprendre à propos des attaques SYN, c'est que l'attaquant n'a pas besoin d'utiliser un système très puissant ou de larges bandes passantes pour effectuer une attaque. En fait, un PC domestique typique avec une connexion d'accès à distance peut générer une activité suffisante pour faire tomber des sites Web entiers. Ajoutez à cela l'idée d'attaques distribuées, où les logiciels malveillants infectent un grand nombre d'ordinateurs, et il est possible de voir à quel point il est facile de causer de gros problèmes.
Par conséquent, il existe un grand nombre de "meilleures pratiques" sur la façon de prévenir cela, y compris des appliances spécifiquement conçues pour identifier et éliminer les paquets dans une attaque par saturation SYN.
