TCP Syn Flood Attack.

Started by Anonymous, 06 de June , 2006, 07:59:23 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Anonymous

06 de June , 2006, 07:59:23 PM
O TCP SYN attack tira vantagem do comportamento do 3 way handshake efetuado pelo protocolo TCP no processo de uma conexão. O attacker faz um pedido de conexão para o servidor da vitima com pacotes que carregam o endereço falsificado de IP da fonte (método IP spoofing). Como resultado o servidor da vitima perde tempo e recursos de maquina que poderiam estar sendo usados para ouros processos. Dependendo da quantidade de pacotes de TCP SYN enviado para o servidor vitima,  memória, CPU e aplicações rodando neste servidor serão comprometidos e afetados podendo até causar o shutting down do servidor.

HadeS

#1
07 de June , 2006, 08:31:14 PM
Esse método é meio que infrutífero, até porque firewalls de hoje em dia (Statefull Packet Filter, Filtragem de Pacotes por Estado) iriam bloquear esse tipo de pacote (ACK/SYN) pois esse tipo de firewall é inteligente, digamos que ele funciona basicamente assim: Ele possue uma tabela que armazena tudo que entra e saí, e se não tiver registro de um SYN com o distinatário aquiele IP, ele vai bloquear.

Acho muito dificil um ataque desses causar um Shutdown. =/

HadeS
Print
Go Up Pages1
User actions