Vídeo: Sheep Among Wolves Volume II (Official Feature Film) 2025
Um SYN-flood é um ataque de rede em que o dispositivo atacante envia uma série de pedidos SYN com o objetivo de esmagar o sistema de rede. No mundo TCP, seus dispositivos de rede são capazes de um número limitado de conexões. É um número alto, mas é limitado com base no dispositivo e na sua configuração. (SYN é uma abreviatura para sincronizar.)
O que o sistema de ataque não faz é responder a nenhum dos devolvidos Pacotes SYN-ACK. Como você tem um número limitado de conexões de escuta em seu sistema, por um período de tempo relativamente curto, você não pode aceitar uma nova conexão porque todas as linhas estão ocupadas esperando por pacotes ACK da pessoa que abriu todas as conexões.
A inundação SYN é um ataque de negação de serviço porque usuários legítimos do sistema não podem se conectar e fazer o que normalmente poderiam. Esse ataque pode interromper serviços, ou pode ser uma tentativa de preencher arquivos de log para que o ataque real não deixe nenhum trance.
Depois que um de seus sistemas foi alvo de uma inundação SYN, você pode se conectar ao sistema inundado e limpar essas conexões semi-abertas ao invés de esperar que o sistema as expire e limpe-as em sua própria programação. Embora a inundação SYN seja um ataque antigo, ainda é um ataque eficaz em muitos sistemas.
Os dispositivos Cisco permitem que você faça algumas coisas para reduzir a eficácia desses ataques:
-
Aumentar o backlog TCP
-
Reduzir o cronômetro SYN-RECEIVED
-
Implementando um cache SYN < Implementando cookies SYN
