SYN Flood (ou de inundação) é um método de ataque DDoS que causa uma sobrecarga direta na camada de transporte (camada 4) e indireta na camada 7 (camada de aplicação).

Como funciona?

Para entender como esse ataque funciona, é preciso primeiramente entender alguns conceitos:

Protocolo TCP

Para que uma conexão confiável seja estabelecida entre o usuário e o servidor, eles precisam se apresentar através do protocolo TCP (Transmission Control Protocol). O mecanismo de estabelecimento e finalização de conexão ocorre em três etapas e é chamado de Three-Way Handshake.

Three-Way Handshake

Primeiro, o usuário requisita uma conexão enviando um pacote SYN (synchronize) ao servidor. Em seguida, o servidor envia um SYN-ACK (acknowledge) de volta ao cliente reconhecendo e confirmando o recebimento da requisição. Por fim, o cliente então responde com um ACK, estabelecendo a conexão.

Ataque SYN Flood

Neste tipo de ataque, o atacante envia milhares de pacotes SYN ao servidor alvo com endereços IP ilegítimos. O servidor então envia um SYN-ACK de confirmação ao falso usuário e fica aguardando a sua resposta para validar a conexão. Entretanto, essa resposta nunca chega e o Three-Way Handshake não é completado.

Um grande volume de pacotes SYN pode estourar o limite de conexões TCP que o servidor/serviço consegue manter ativas simultaneamente, sobrecarregando a capacidade computacional e causando uma indisponibilização do servidor/serviço e deixando usuários legítimos impossibilitados de se conectar.

A UPX conta com uma equipe de profissionais especializados que podem ajudar você e sua empresa a se protegerem contra ataques de negação de serviço, garantindo a produtividade dos ativos de TI mesmo durante um ataque. Entre em contato conosco agora mesmo e confira!