DDoS SYN FLOOD

Boa noite pessoal,

Venho aqui pedir ajuda de vocês pois estou concluindo minha faculdade de ciência da computação onde meu tema de TCC e DDoS SYN FLOOD. Esta muito difícil de pegar referencias com este assunto. Vou perturbar muito aqui com algumas duvidas e espero que vocês possam me ajudar. Caso esse não seja o fórum certo peço desculpas, se poderem me aconselhar um fórum que possa me ajudar vou ficar muito feliz! Se alguém tiver alguma referencia em português que eu possa pesquisar sobre os tipos de ataques, tipos de defesa vou ficar muito feliz!!!

Minha primeira duvida e a definição de arbornetworks.

Abç!
 
De facto o Paxous está correcto, o Syn Flood é um tipo de Denial of Service que "bloqueia" temporariamente uma máquina alvo mas ao contrário dos Denial of Service comum em que passa por fazer vários requests de IP's diferentes esgotando a largura de banda da máquina e "enchendo" a mesma com pedidos de forma a que a mesma bloqueie.

Imagina teres um PC com 2 GB de ram e teres aplicações a ocuparem os 2GB, em regra geral o Windows está programado para recorrer a outros recursos quando a memoria ram está cheia como é o caso da memória virtual (espaço em disco), quando o espaço reservado em disco para memória virtual está esgotado e a memória ram completamente ocupada o Windows não aceita abrir mais aplicações enquanto algumas não forem encerradas, contudo se os pedidos continuarem a chegar continuamente a máquina começa a gerar erros, quando os erros são tantos que o CPU não consegue processar todos, bloqueia dando-se assim um DDoS.

Contudo visto que o DDoS inicialmente era usado recorrendo a determinados protocolos ou portas, a Microsoft ao longo do tempo foi corrigindo as falhas de segurança existentes limitando por exemplo o numero de ligações em simultâneo no Windows para 10 (na altura do XP, agora não sei como está) ou qualquer ligação establecida que não tivesse qualquer tráfego por mais de x tempo é mandada abaixo (o chamado TTL ou Time to Live).

Assim como a Microsoft e as empresas de segurança foram encontrando forma de resolver o problema do DDoS, os Crackers ou Black Hat Hackers foram encontrado formas alternativas de conseguir realizar DDoS ultrapassando as "barreiras" criadas pela Microsoft, entre as quais uma das encontradas foi de inundar a máquina não com ligações, mas com pedidos de ligações (SYN ou Synchronize é um dos pedidos que é gerado quando uma ligação está prestes a ser estabelecida e por ainda não ser considerada pelo Windows uma ligação não tem TTL.)

Os meus conhecimentos de momento cingem-se apenas indicado acima, e podem estar desactualizados ou ligeiramente incorrectos, já há algum tempo que não trabalho na área de redes e segurança pelo que como deves compreender não é tudo o que existe sobre este assunto, mas creio que já dá para teres umas bases para começar e poderes pesquisar.

Como o MaskedHero disse e para podermos ajudar na resolução de duvidas e não na pesquisa e na realização de trabalho porque estas duas ultimas são o que vão fazer com que realmente adquiras conhecimento, mesmo que não seja para decorares, pelo menos ficas a saber onde encontrar e como pesquisar para quando a duvida voltar a surgir, que precisas exactamente saber relativamente ao SYN Flood?

Cumprimentos
 
Última edição:
Back
Topo