SYN FLOOD – O QUE É E COMO SE PROTEGER?

,

SYN Flood (ou inundação de SYN, em português) é um método de ataque DDoS que causa uma sobrecarga direta na camada de transporte (camada 4) e indireta na camada 7 (camada de aplicação).

COMO FUNCIONA?

Para entender como esse ataque funciona, é preciso primeiramente entender alguns conceitos.

Protocolo TCP

Para que uma conexão confiável seja estabelecida entre o cliente e o servidor, eles precisam se apresentar através do protocolo TCP (Transmission Control Protocol). O mecanismo de estabelecimento e finalização de conexão ocorre em três etapas e é chamado de Three-Way Handshake.

Three-Way Handshake

Primeiro, o cliente requisita uma conexão enviando um pacote SYN (synchronize) ao servidor. Em seguida, o servidor envia um SYN-ACK (acknowledge) de volta ao cliente reconhecendo e confirmando o recebimento da requisição. Por fim, o cliente então responde com um ACK, estabelecendo a conexão.

Ataque SYN Flood

Neste tipo de ataque, o hacker envia milhares de pacotes SYN ao servidor alvo com endereços IP ilegítimos. O servidor então envia um SYN-ACK de confirmação ao falso cliente e fica aguardando a sua resposta para validar a conexão. Entretanto, essa resposta nunca chega e o Three-Way Handshake não é completado.

Um grande volume de pacotes SYN pode estourar o limite de conexões TCP que o servidor/serviço consegue manter ativas simultaneamente, causando uma indisponibilização do servidor/serviço e deixando usuários legítimos impossibilitados de se conectar.

COMO SE PROTEGER?

O IP Transit Security da UPX é um link de internet protegido contra ataques DDoS nas camadas 3 e 4 da Internet. Com algoritmos sofisticados para mitigação e detecção de DDoS, as conexões incompletas são filtradas em nossos backbones espalhados pelo mundo, enquanto as conexões legítimas são mantidas. Dessa forma, os ataques SYN Flood são mitigados logo na origem, antes que alcancem o servidor do cliente.

Fale com nossos especialistas e conheça o IP Transit Security da UPX!

UPX Technologies | Fale conosco