Définition - Que signifie SYN Attack?
Une attaque SYN est un type d'attaque par déni de service (DoS) dans lequel un attaquant utilise le protocole de communication d'Internet, TCP / IP, pour bombarder un système cible de requêtes SYN dans le but de submerger les files d'attente de connexion et de forcer un système pour ne plus répondre aux demandes légitimes.
Une attaque SYN est également connue sous le nom d'attaque TCP SYN ou d'inondation SYN.
Definir Tech explique SYN Attack
La façon la plus simple de décrire le fonctionnement d'une attaque SYN est de penser à votre épicier local avec le système de tickets pour servir les clients au comptoir de viande. On s'attend à ce que tout nouveau client tire un nouveau billet numéroté du distributeur afin que l'épicier puisse desservir la file de clients de manière ordonnée.
Normalement, ce système fonctionne bien. L'épicier note le numéro de billet à entretenir ensuite, appelle ce numéro, le client répond et la transaction commence.
Cependant, imaginez si un grand nombre de clients prenait des billets et que l'épicier commençait patiemment à appeler des numéros pour que les clients ne répondent pas. Il attendrait probablement une minute ou deux et appeler un autre numéro. Finalement, tout le système tomberait en panne sans qu'aucune transaction ne se produise parce que l'épicier est trop occupé à essayer de savoir à qui servir.
C'est le même processus qu'une attaque SYN. Un attaquant enverrait une requête initiale (un SYN) demandant un accusé de réception du serveur récepteur (un ACK). Le serveur de réception placerait cela dans une file d'attente avec des informations d'identification, en utilisant une petite quantité de mémoire et de ressources pour ce faire. Le serveur s'attendrait à un retour rapide de son accusé de réception mais l'attaquant ne le ferait pas - ou simplement ne répondrait pas. Le serveur attendrait un délai d'expiration prédéfini pour rejeter la demande de connexion.
Entre-temps, si un grand nombre de ces requêtes atteignaient le serveur, celui-ci finirait par devenir submergé et insensible.
Ce qu'il est important de comprendre à propos des attaques SYN, c'est que l'attaquant n'a pas besoin d'utiliser un système très puissant ou de grandes bandes passantes pour accomplir une attaque. En fait, un PC domestique typique avec une connexion commutée peut générer une activité suffisante pour faire tomber des sites Web entiers. Ajoutez à cela l'idée d'attaques distribuées, où les logiciels malveillants infectent un grand nombre d'ordinateurs, et il est possible de voir à quel point il est facile de causer de gros problèmes.
En conséquence, il existe un grand nombre de «meilleures pratiques» sur la façon d'éviter cela, y compris des appareils spécifiquement conçus pour identifier et supprimer les paquets dans une attaque par inondation SYN.