Kontaktujte obchodní oddělení: +420 226 801 710
  • cs
  • en

SYN Flood Attack

 

 

Jeden z nejčastějších a zároveň nejjednodušších útoků je tzv. SYN Flood Attack. Cílem útoku tohoto typu je dočasné znemožnění funkčnosti určité služby, například http (web) nebo SMTP (e-mail). Jeho princip spočívá v odeslání velkého počtu žádostí vzdálenému počítači se snahou o navázání falešného připojení. Napadený systém se snaží pro každé z těchto připojení vyhradit určité prostředky, čímž zcela vyčerpá své dostupné systémové prostředky a počítač tak přestane reagovat na další pokusy o připojení.

Tento typ útoků je postaven na využití jedné z vlastností TCP protokolu, a to na tzv. three-way handshake. Třísměrné potřesení rukou, jak zní český překlad, si klade za cíl ověřit, zda obě strany doopravdy stojí o spojení. V praxi to funguje tak, že klient pošle na server paket SYN (tzn. „synchronizovat“). Server uzná (tj. „acknowledge“) žádost o synchronizaci a pošle zpět paket s příznaky SYN a ACK. Ve třetím kroku klient pošle paket ACK. SYN Flood Attack funguje pouze tehdy, pokud server přidělí prostředky pro nové spojení v okamžiku, kdy obdrží paket SYN, a to ještě před tím, než obdrží paket ACK. Útočník má přitom dva způsoby, jak zařídit, aby server tento paket neobdržel. Jednak jej může prostě opomenout, nebo může poslat paket SYN s falešnou IP adresou a server tak pošle paket SYN-ACK úplně někam jinam a paketu ACK se nedočká.

Je Váš web chráněný
proti DDoS útoku?

Zkonzultujte možnosti ochrany proti DDoS útokům s našimi specialisty. Navrhneme to nejvhodnější řešení, které vám přinese mnohem víc.

Je Váš web chráněný
proti DDoS útoku?

Zkonzultujte možnosti ochrany proti DDoS útokům s našimi specialisty. Navrhneme to nejvhodnější řešení, které vám přinese mnohem víc.

system_white