Blog
Syn Flood: o que é e como se proteger?

Syn Flood: o que é e como se proteger?


SYN Flood (ou de inundação) é um método de ataque DDoS que causa uma sobrecarga direta na camada de transporte (camada 4) e indireta na camada 7 (camada de aplicação).

Como funciona?

Para entender como esse ataque funciona, é preciso primeiramente entender alguns conceitos:

Protocolo TCP

Para que uma conexão confiável seja estabelecida entre o usuário e o servidor, eles precisam se apresentar através do protocolo TCP (Transmission Control Protocol). O mecanismo de estabelecimento e finalização de conexão ocorre em três etapas e é chamado de Three-Way Handshake.

Three-Way Handshake

Primeiro, o usuário requisita uma conexão enviando um pacote SYN (synchronize) ao servidor. Em seguida, o servidor envia um SYN-ACK (acknowledge) de volta ao cliente reconhecendo e confirmando o recebimento da requisição. Por fim, o cliente então responde com um ACK, estabelecendo a conexão.

Ataque SYN Flood

Neste tipo de ataque, o atacante envia milhares de pacotes SYN ao servidor alvo com endereços IP ilegítimos. O servidor então envia um SYN-ACK de confirmação ao falso usuário e fica aguardando a sua resposta para validar a conexão. Entretanto, essa resposta nunca chega e o Three-Way Handshake não é completado.

Um grande volume de pacotes SYN pode estourar o limite de conexões TCP que o servidor/serviço consegue manter ativas simultaneamente, sobrecarregando a capacidade computacional e causando uma indisponibilização do servidor/serviço e deixando usuários legítimos impossibilitados de se conectar.

A UPX conta com uma equipe de profissionais especializados que podem ajudar você e sua empresa a se protegerem contra ataques de negação de serviço, garantindo a produtividade dos ativos de TI mesmo durante um ataque. Entre em contato conosco agora mesmo e confira!


Data de publicação:

11/01/2021

Compartilhar:

Confira também:

Dicas de segurança na internet e comprar online com tranquilidade
Cibersegurança

Dicas de segurança na internet e comprar online com tranquilidade

Leia mais

Saiba como bloquear um ataque DDoS e qual método mais eficiente
Ataques DDoS

Saiba como bloquear um ataque DDoS e qual método mais eficiente

Leia mais

Fintechs e segurança da informação: por que investir?
Cibersegurança

Fintechs e segurança da informação: por que investir?

Leia mais

Fale com
um Especialista

Envie o seu contato para que um dos nossos especialistas possam te retornar via e-mail. Os campos marcados com “*” são de preenchimento obrigatório.