Piratage via Syn Flood | qu'est-ce que Syn Flood | à quoi sert le Syn Flood ? | Comment mettre en place un Syn Flood ?
Le SYN flood est une attaque informatique visant à atteindre un déni de service. Elle s'applique dans le cadre du protocole TCP et consiste à envoyer une succession de requêtes SYN vers la cible.
Lors de l'initialisation d'une connexion TCP entre un
client et un
serveur, un échange de messages a lieu. Le principe est celui du three-way handshake, qui, dans le cas d'une connexion normale sans volonté de nuire, se déroule en trois étapes :
1. le
client demande une connexion en envoyant un message SYN (pour synchronize) au
serveur ;
2. le
serveur accepte en envoyant un message SYN-ACK (synchronize-acknowledgment) vers le
client ;
3. le
client répond à son tour avec un message ACK (acknowledgment) ; la connexion est alors établie.
Un
client malveillant peut supprimer la dernière étape et ne pas répondre avec le message ACK. Le
serveur attend un certain temps avant de libérer les ressources qui ont été réservées pour le
client, car le retard du message ACK pourrait avoir être causé par la latence du réseau. Cette période d'attente par le
serveur était d'environ 75 secondes lors des premières attaques SYN flood.
Après l'étape 2, la connexion est semi-ouverte et consomme un certain nombre de ressources du côté du
serveur (mémoire, temps processeur, etc.). En générant suffisamment de connexions incomplètes de ce type, il est possible de surcharger les ressources du
serveur et ainsi d'empêcher le
serveur d'accepter de nouvelles requêtes, avec pour résultat un déni de service. Dans certains cas, le
serveur peut même planter par manque de ressources.
index du Glossaire SEM/SEO