Ataques e ameaças
Inundação SYN (SYN flood)
Definição
Ataque DoS baseado em TCP que envia muitos pacotes SYN sem completar o handshake de três vias, esgotando os recursos de estado de conexão do alvo.
Exemplos
- Uma botnet envia milhões de pacotes SYN falsificados por segundo a um servidor web, enchendo o seu backlog TCP.
- Um pequeno atacante explora a ausência de SYN cookies num appliance antigo para fazer crash da sua tabela de conexões.
Termos relacionados
Ataque de negação de serviço (DoS)
Ataque que esgota largura de banda, capacidade de cálculo, memória ou recursos aplicacionais de um sistema, impedindo o acesso de utilizadores legítimos.
Ataque distribuído de negação de serviço (DDoS)
Ataque de negação de serviço lançado em simultâneo a partir de muitas fontes distribuídas — geralmente uma botnet — para saturar a largura de banda, a infraestrutura ou a aplicação do alvo.
Amplificação DDoS
Técnica de DDoS que abusa de serviços UDP para refletir respostas muito maiores que o pedido falsificado, permitindo que atacantes pequenos gerem inundações massivas.
Ataque LAND
Ataque DoS legado que envia um TCP SYN falsificado cujo IP e porta de origem são iguais aos de destino, fazendo com que sistemas vulneráveis entrem em ciclo ou crashem.
Ping da morte
Ataque DoS legado que envia pacotes ICMP echo malformados ou sobredimensionados, fazendo com que pilhas TCP/IP vulneráveis bloqueiem, fiquem penduradas ou reiniciem ao reassemblá-los.
Spoofing de IP
Falsificação do endereço IP de origem dos pacotes para se fazer passar por outro host, contornar filtros ou amplificar ataques de negação de serviço.