SYN flood

SYN flood

Le SYN flood est une attaque informatique visant à atteindre un déni de service. Elle s'applique dans le cadre du protocole TCP et consiste à envoyer une succession de requêtes SYN vers la cible.

Sommaire

Principe

Lors de l'initialisation d'une connexion TCP entre un client et un serveur, un échange de messages a lieu. Le principe est celui du three-way handshake, qui, dans le cas d'une connexion normale sans volonté de nuire, se déroule en trois étapes :

  1. le client demande une connexion en envoyant un message SYN (pour synchronize) au serveur ;
  2. le serveur accepte en envoyant un message SYN-ACK (synchronize-acknowledgment) vers le client ;
  3. le client répond à son tour avec un message ACK (acknowledgment) ; la connexion est alors établie.
Schéma d'une connexion normale entre un client et le serveur.

Un client malveillant peut supprimer la dernière étape et ne pas répondre avec le message ACK. Le serveur attend un certain temps avant de libérer les ressources qui ont été réservées pour le client, car le retard du message ACK pourrait être causé par la latence du réseau. Cette période d'attente par le serveur était d'environ 75 secondes lors des premières attaques SYN flood.

Après l'étape 2, la connexion est semi-ouverte et consomme un certain nombre de ressources du côté du serveur (mémoire, temps processeur, etc.). En générant suffisamment de connexions incomplètes de ce type, il est possible de surcharger les ressources du serveur et ainsi d'empêcher le serveur d'accepter de nouvelles requêtes, avec pour résultat un déni de service. Dans certains cas, le serveur peut même planter par manque de ressources.

Schéma du SYN flood. L'attaquant envoie une série de messages SYN, mais laisse les connexions semi-ouvertes. La file d'attente du serveur se remplit et le nouveau client ne peut plus se connecter.

Historique

Ce type d'attaque devint populaire au milieu des années 1990 aux côtés d'autres attaques qui visaient le protocole TCP. Des groupes de hackers diffusèrent, dans deux magazines électroniques, la technique ainsi que le code source pour la mener à bien[1]. Le 6 septembre 1996, un fournisseur d'accès Internet américain (Panix) fut paralysé par un SYN flood [2].

Contre-mesures

Les façons de parer ces attaques sont [3]:

  • la limitation du nombre de connexions depuis la même source ou la même plage d'adresses IP ;
  • la libération des connexions semi-ouvertes selon un choix de client et un délai aléatoire ;
  • la réorganisation de la gestion des ressources allouées aux clients en évitant d'allouer des ressources tant que la connexion n'est pas complètement établie [4] ;
  • l'utilisation de SYN cookies (vérification basée sur des numéros de séquence générés avec une fonction de hachage) [5] ;
  • l'analyse statistique du trafic (algorithme CUSUM [6]).
  • La commande flow mask

Références

Articles connexes

Lien externe


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article SYN flood de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

  • Syn flood — Le SYN flood est une attaque informatique visant à atteindre un déni de service. Elle s applique dans le cadre du protocole TCP et consiste à envoyer une succession de requêtes SYN vers la cible. Sommaire 1 Principe 2 Historique 3 Contre mesures …   Wikipédia en Français

  • SYN flood — A SYN flood is a form of denial of service attack in which an attacker sends a succession of SYN requests to a target s system [RFC 4987 TCP SYN Flooding Attacks and Common Mitigations] .When a client attempts to start a TCP connection to a… …   Wikipedia

  • SYN-Flood — TCP Handshake Ein SYN Flood ist eine Form der Denial of Service Attacke auf Computersysteme. Der Angriff verwendet den Verbindungsaufbau des TCP Transportprotokolls, um einzelne Dienste oder ganze Computer aus dem Netzwerk unerreichbar zu machen …   Deutsch Wikipedia

  • SYN flood — ● ►en loc. m. ►SECU Attaque consistant à submerger un site de requêtes SYN trafiquées, sans aucune intention d y répondre. Le site visé se retrouve donc à attendre des milliers de réponses qui ne viendront jamais et ne pense plus du tout à servir …   Dictionnaire d'informatique francophone

  • SYN flooding — SYN flood Le SYN flood est une attaque informatique visant à atteindre un déni de service. Elle s applique dans le cadre du protocole TCP et consiste à envoyer une succession de requêtes SYN vers la cible. Sommaire 1 Principe 2 Historique 3… …   Wikipédia en Français

  • Flood — steht für einen technischen Begriff aus dem Internet Relay Chat siehe Flood (IRC) ein Computerspiel aus dem Jahr 1990 siehe Flood (Computerspiel) ein Musikalbum der Band They Might Be Giants siehe Flood (Album) einen Musikproduzenten siehe Flood… …   Deutsch Wikipedia

  • SYN cookies — are the key element of a technique used to guard against SYN flood attacks. Daniel J. Bernstein, the technique s primary inventor, defines SYN Cookies as particular choices of initial TCP sequence numbers by TCP servers. In particular, the use of …   Wikipedia

  • Syn — steht für: die Syn anti Notation in der Chemie die Göttin der Gerechtigkeit in der germanischen Mythologie, siehe Syn (Mythologie) eine griechische Präposition, siehe Altgriechische Präpositionen ein Pseudonym des deutschen Musikproduzenten Peter …   Deutsch Wikipedia

  • SYN-Cookie — Unter SYN Cookies versteht man einen im Jahr 1996 von Daniel J. Bernstein entwickelten Mechanismus zum Schutz vor Denial of Service Angriffen, genauer: SYN Flood Angriffen. Beim Herstellen einer herkömmlichen TCP Verbindung, dem sogenannten Drei… …   Deutsch Wikipedia

  • flood tide — noun 1. the highest point of anything conceived of as growing or developing or unfolding the climax of the artist s career in the flood tide of his success • Syn: ↑climax • Derivationally related forms: ↑climactic (for: ↑ …   Useful english dictionary

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”