.C.22. SYN FLOOD

 
Sia 2600 e Phrack hanno pubblicato informazioni sull'attacco syn flood. 2600 ha anche
pubblicato un exploit per l'attacco.

Come sappiamo il pacchetto syn è usato in un handshake di 3 fasi. L'attacco syn flood
è basato su un incompleto handshake. L'host che attacca manderà un flusso di pacchetti
syn ma non risponerà con un pacchetto ACK. Lo stack TCP/IP aspetterà un certo periodo
di tempo prima di interrompere la connessione, così un attacco syn flood manterrà quindi
la connessione tcp_received in coda della macchina colpita.

L'attacco syn flood è molto buono ed è facile trovare maggiori informazioni su di esso,
per esempio:

[.1.] http://www.eecs.nwu.edu/~jmyers/bugtraq/1354.html
Articolo di Christopher Klaus che include una "soluzione". 

[.2.] http://jya.com/floodd.txt
2600, Estate, 1996, pp. 6-11. FLOOD WARNING di Jason Fairlane

[.3.] http://www.fc.net/phrack/files/p48/p48-14.html
IP-spoofing Demystified by daemon9 / route / infinity
per Phrack Magazine

 

torna al menu

- - -

Directory con Motore di ricerca di Moby Dyck.com