Estratégias de Ataque a Rede Comum: Inundação SYN
A SYN-inundação é um ataque à rede onde o dispositivo atacando envia uma série de pedidos SYN com o objetivo de sobrecarregar o sistema de rede. No mundo da TCP, os dispositivos de rede são capazes de lidar com um número limitado de conexões. É um número alto, mas ele é limitado com base no dispositivo e sua configuração. (SYN é uma abreviatura para sincronizar).
O que o sistema de ataque não faz é responder a qualquer desses pacotes SYN-ACK devolvidos. Porque você tem um número limitado de ouvir conexões em seu sistema, por um período relativamente curto de tempo, você não pode aceitar uma nova ligação porque todas as linhas estão ocupadas à espera de pacotes ACK da pessoa que abriu todas as conexões.
SYN inundações é um ataque de negação de serviço, porque os usuários legítimos do sistema não pode se conectar e fazer o que normalmente seria capaz de fazer. Este ataque pode interromper serviços, ou pode ser uma tentativa de preencher os arquivos de log para que o ataque real não deixa transes.
Depois de um dos seus sistemas tem sido alvo de uma inundação SYN, você pode ser capaz de se conectar ao sistema inundado e limpar essas conexões semi-abertos ao invés de esperar para que o sistema lhes tempo fora e resolvê-los na sua própria programação. Embora SYN inundações é um ataque de idade, ainda é um ataque eficaz em muitos sistemas.
dispositivos Cisco permitem que você faça algumas coisas para reduzir a eficácia desses ataques:
O aumento da carteira de TCP
Reduzir o temporizador RECEBIDO-SYN
A implementação de um cache de SYN
Implementando SYN cookies