SYN Flooding é um ataque de negação de serviço que explora o mecanismo de estabelecimento de conexões TCP, com base em handshake em três vias (three-way handshake).
O ataque consiste no envio de um grande número de requisições de conexão (pacotes SYN) para a vítima, de tal maneira que ela se torne incapaz de responder a todas as requisições.
Com um grande número de requisições SYN simultâneas, a quantidade de conexões máximas é atingida e a vítima fica incapacitada de atender a conexões legítimas, até que a memória seja liberada. Caso o ataque seja realizado de forma continuada, este pode tornar um serviço indisponível.
Fonte: Peixinho, 2013
Copyright © 2014 AIEC.