🗣TCP SYN Flood
⏺Этот тип атаки использует механизм
трехстороннего рукопожатия. На атакуемый ресурс отправляется большое количество
SYN пакетов, зачастую еще и подменяя IP-адрес источника. Наш сервер получает, по-видимому, много законных запросов на установление связи. В результате чего, на каждый такой запрос он должен ответить пакетом
SYN+ACK.⏺Далее наш сервер некоторое время будет ожидать подтверждения –
ACK, прежде чем разорвет эту сессию, при этом выделяя для нее ресурсы. Вредоносный клиент либо не отправит ACK пакет, либо в случае с поддельным IP-адресом такой ответ вовсе не придет.
⏺В конце концов, когда переполнится таблица соединений сервера, то он не сможет больше обрабатывать новые запросы на подключение, что приведет к отказу в обслуживании легитимных клиентов.
DDoS Academy 🧑🎓 |
#TCP |
#SYN |
#Flood
