Attaques - Attaque SYN

Attaques / Arnaques
Piratage
Pirates
Typologie de pirates
Méthodologie
Exploits
Attaques cryptographiques
Mot de passe
Man in the middle
Rejeu
Déni de service
Déni de service
Attaque par réflexion
Ping de la mort
Fragmentation
Land
SYN
Techniques
Usurpation d'adresse IP (spoofing)
Vol de session (hijacking)
ARP poisoning
Ecoute réseau (sniffers)
Balayage de ports (Port scanning)
Débordement de tampon (Buffer overflow)
Spam
Mail-bombing
Vulnérabilités du web
Attaques web
Falsification de la saisie
Manipulation d'URL
Cross-Site Scripting
Injection SQL
Arnaques
Ingénierie sociale (social engineering)
Scam
Phishing
Loteries
Plus d'information
Virus
Cheval de Troie
Spyware
Hoax
FAQ sécurité
FAQ Internet

Attaque SYN

L'« attaque SYN » (appelée également « TCP/SYN Flooding ») est une attaque réseau par saturation (déni de service) exploitant le mécanisme de poignéee de main en trois temps (en anglais Three-ways handshake) du protocole TCP.

Le mécanisme de poignée de main en trois temps est la manière selon laquelle toute connexion « fiable » à internet (utilisant le protocole TCP) s'effectue.

TCP/SYN flooding

Lorsqu'un client établit une connexion à un serveur, le client envoie une requête SYN, le serveur répond alors par un paquet SYN/ACK et enfin le client valide la connexion par un paquet ACK (acknowledgement, qui signifie accord ou remerciement).

Une connexion TCP ne peut s'établir que lorsque ces 3 étapes ont été franchies. L'attaque SYN consiste à envoyer un grand nombre de requêtes SYN à un hôte avec une adresse IP source inexistante ou invalide. Ainsi, il est impossible que la machine cible reçoive un paquet ACK.

Les machines vulnérables aux attaques SYN mettent en file d'attente, dans une structure de données en mémoire, les connexions ainsi ouvertes, et attendent de recevoir un paquet ACK. Il existe un mécanisme d'expiration permettant de rejeter les paquets au bout d'un certain délai. Néanmoins, avec un nombre de paquets SYN très important, si les ressources utilisées par la machine cible pour stocker les requêtes en attente sont épuisées, elle risque d'entrer dans un état instable pouvant conduire à un plantage ou un redémarrage.

Discussions pertinentes trouvées dans le forum

23/06 20h39	Trojan a attaqué mon PC,help!	Virus/Sécurité	17/01 17h19->Kristopher	28
11/12 13h59	Attaque de virus	Virus/Sécurité	25/12 21h56->nazsde	17
06/10 00h45	attaque en regle formatage apre formatage!	Virus/Sécurité	07/12 21h11->regis59	11
07/02 01h03	attaque moral + photo sur un blog	Droit/Libertés	28/04 11h28->mardukenukem	11
07/01 01h01	attaqué par spy sheriff :'(	Virus/Sécurité	07/01 02h35->boulepate	8
02/09 14h48	attaque permanente de trojan	Virus/Sécurité	03/09 15h34->balltrap34	6
05/12 09h30	attaque par reseau	Virus/Sécurité	05/12 12h35->pvallaud	6
14/06 19h54	attaque par 3 virus	Virus/Sécurité	14/06 21h56->regis59	5
03/10 09h48	attaque backdoor.botget.ftpb ou ftpa.gen	Virus/Sécurité	06/10 21h39->balltrap34	3
20/04 02h48	comment gérer une attaque ping (192.168.0.1)	MacOS	21/04 20h16->-	1
Discussion fermée Problème résolu		Plus de discussions sur « Attaque »