Académique Documents
Professionnel Documents
Culture Documents
FORMATEUR
ETUDIANT
M. MOBIO
M. KRA JEAN NOEL
INTRODUCTION
L'inondation TCP SYN est un type d’attaque par déni de service (DDoS) qui exploite une
partie de la poignée de main TCP à trois voies normale pour consommer des ressources sur
le serveur ciblé et le rendre insensible.
Avec SYN flood DDoS, l'attaquant envoie des demandes de connexion TCP plus
rapidement que la machine ciblée ne peut les traiter, provoquant une saturation du réseau.
Le client malveillant n'envoie pas l'ACK attendu ou, si l'adresse IP est usurpée, ne reçoit
jamais le SYN-ACK en premier lieu. Dans tous les cas, le serveur attaqué attendra l'accusé
de réception de son paquet SYN-ACK pendant un certain temps.
Pendant
ce temps, le serveur n'a pas pu fermer la connexion. Et la connexion reste ouverte. Avant
que la connexion n'arrive à expiration, un autre paquet SYN arrivera. Cela laisse un nombre
de plus en plus grand de connexions semi-ouvertes – et en effet les attaques par inondation
SYN sont également appelées attaques « semi-ouvertes ». Finalement, au fur et à mesure
que les tables de débordement de connexion du serveur se remplissent, le service aux
clients légitimes sera refusé et le serveur peut même mal fonctionner ou tomber en panne.