SYN Flood

Une inondation SYN est un type de déni de service (DoS) attaque qui envoie une série de messages "SYN" à un ordinateur, tel qu'un le serveur web. SYN est l’abréviation de "synchroniser" et constitue la première étape de l’établissement de la communication entre deux systèmes sur le même réseau. TCP / IP protocole.

Lorsqu'un serveur reçoit une demande SYN, il répond par un message SYN-ACK (accusé de synchronisation). L'ordinateur répond ensuite avec un message d'accusé de réception (ACK) établissant une connexion entre les deux systèmes. Dans une attaque SYN flood, un ordinateur envoie un grand nombre de demandes SYN, mais ne renvoie aucun message ACK. Par conséquent, le serveur finit par attendre plusieurs réponses, se liant ressources système. Si la file nombre de demandes de réponse est suffisamment important, le serveur peut ne pas être en mesure de répondre aux demandes légitimes. Cela se traduit par un serveur lent ou qui ne répond pas.

Comme le SYN flooding est un type courant d’attaque DoS, la plupart des serveurs logiciel a la capacité de détecter et d'arrêter les inondations SYN avant qu'elles n'aient un effet notable sur le serveur. Par exemple, si un serveur reçoit un grand nombre de demandes SYN du même serveur adresse IP dans un court laps de temps, il peut bloquer temporairement toutes les demandes de cet emplacement.

Les attaques par déni de service distribué (DDoS) sont plus difficiles à gérer car elles inondent le serveur de plusieurs adresses IP. Cependant, ces attaques peuvent être limitées en utilisant SYN la mise en cache ou implémenter des cookies SYN. Ces deux méthodes enregistrent les adresses IP utilisées pour les attaques par inondation. Le système limite ensuite les ressources que l'ordinateur utilisera pour répondre aux demandes provenant de ces emplacements. Ce type de protection SYN Flood peut être configuré directement sur le serveur ou sur un réseau pare-feu.