Ataque SYN

Julho 2017

Ataque SYN

O “ataque SYN” (chamado igualmente “TCP/SYN Flooding”) é um ataque rede por saturação (recusa de serviço) que explora o mecanismo de aperto de mão em três tempos (em inglês Three-ways handshake) do protocolo TCP.

O mecanismo de aperto de mão em três tempos é a maneira segundo a qual qualquer conexão “fiável” à Internet (que utiliza o protocolo TCP) se efectua.

/s/image-http-static-commentcamarche-net-pt-kioskea-net-pictures-assemblage-attaques-images-3way-png

Quando um cliente estabelece uma conexão com um servidor, o cliente envia um pedido SYN, o servidor responde então por um pacote SYN/ACK e, por último, o cliente valida a conexão por um pacote ACK (acknowledgement, que significa acordo ou agradecimento).

Uma conexão TCP só se pode estabelecer quando estas 3 etapas tiverem sido efectuadas. O ataque SYN consiste em enviar um grande número de pedidos SYN a um hóspede com um endereço IP fonte inexistente ou inválida. Assim, é impossível que a máquina alvo receba um pacote ACK.

As máquinas vulneráveis aos ataques SYN põem em fila de espera, numa estrutura de dados em memória, as conexões assim abertas, e esperam receber um pacote ACK. Existe um mecanismo de expiração que permite rejeitar os pacotes ao fim de um certo tempo. No entanto, com um número de pacotes SYN considerável, se os recursos utilizados pela máquina alvo para armazenar os pedidos em espera são esgotados, ela corre o risco de entrar num estado instável que pode conduzir a um disfuncionamento ou a um reinício.

Veja também


SYN attack
SYN attack
Ataque SYN
Ataque SYN
Attaque SYN
Attaque SYN
Attacco SYN
Attacco SYN
Última modificação: 3 de julho de 2017 às 15:05 por Pedro.CCM.
Este documento, intitulado 'Ataque SYN', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.