Sommario:
Definizione - Cosa significa attacco SYN?
Un attacco SYN è un tipo di attacco denial-of-service (DoS) in cui un utente malintenzionato utilizza il protocollo di comunicazione di Internet, TCP / IP, per bombardare un sistema di destinazione con richieste SYN nel tentativo di sopraffare le code di connessione e forzare un sistema per non rispondere alle richieste legittime.
Un attacco SYN è anche noto come attacco TCP SYN o inondazione SYN.
Techopedia spiega SYN Attack
Il modo più semplice per descrivere come funziona un attacco SYN è pensare al tuo droghiere locale con il sistema di biglietteria per servire i clienti allo sportello. Ogni nuovo cliente dovrebbe ritirare un nuovo biglietto numerato dal distributore in modo che il droghiere possa provvedere all'assistenza ordinata dei clienti.
Normalmente, questo sistema funziona bene. Il droghiere annota quale numero di biglietto dovrà essere servito successivamente, chiama quel numero, il cliente risponde e la transazione è iniziata.
Tuttavia, immagina se un gran numero di clienti prendesse i biglietti e il droghiere avesse pazientemente iniziato a chiamare i numeri solo per non avere clienti che rispondessero. Probabilmente avrebbe aspettato un minuto o due e avrebbe chiamato un altro numero. Alla fine l'intero sistema si guasterebbe senza che si verifichino transazioni perché il droghiere è troppo impegnato a cercare di capire chi servire.
Questo è lo stesso processo di un attacco SYN. Un utente malintenzionato invierebbe una richiesta iniziale (un SYN) chiedendo conferma dal server ricevente (un ACK). Il server ricevente lo collocherebbe in una coda con le informazioni di identificazione, utilizzando una piccola quantità di memoria e risorse per farlo. Il server si aspetterebbe un rapido ritorno dal suo riconoscimento, ma l'attaccante non lo farebbe o semplicemente non risponderebbe. Il server aspetterebbe un periodo di timeout predefinito per eliminare la richiesta di connessione.
Nel frattempo, se un gran numero di queste richieste avesse colpito il server, alla fine sarebbe stato sopraffatto e non rispondeva.
Ciò che è importante capire sugli attacchi SYN è che l'attaccante non deve utilizzare un sistema molto potente o ampie larghezze di banda per compiere un attacco. In effetti, un tipico PC domestico con una connessione dial-up può generare attività sufficienti per far cadere interi siti Web. Abbinalo all'idea di attacchi distribuiti, in cui il malware infetta un gran numero di computer, ed è possibile vedere quanto sia facile causare grandi problemi.
Di conseguenza, esiste un ampio corpus di "migliori pratiche" su come prevenirlo, compresi gli apparecchi appositamente progettati per identificare e rimuovere i pacchetti in un attacco di alluvione SYN.
