Como parar um ataque SYN Flood
Um ataque de inundação SYN é um tipo de ataque de negação de serviço em que o servidor do destinatário está sobrecarregado com pedidos TCP. Uma solicitação TCP é um fluxo de informações de um computador para outro. Na comunicação normal entre um cliente e um servidor, o cliente envia uma mensagem SYN. O servidor retorna uma mensagem chamado um ACK, que significa reconhecido, para o cliente. O cliente, em seguida, retorna uma mensagem de ACK de volta para o servidor. Isto é conhecido como um aperto de três vias. Um ataque SYN é aquele em que o cliente envia ondas de mensagens SYN para o servidor usando um fraudado ou falso, endereço IP. Já que o endereço IP é falsificado, o servidor envia uma mensagem de ACK que nunca é retornado. O servidor aguarda a mensagem ACK do cliente e utiliza recursos no processo. Inundar o servidor com mensagens ACK faz com que os seus recursos a diminuir, eo servidor se torna lento ou não responder a outros clientes. O Internet Information Server (IIS) hospeda as aplicações que hackers tentam se infiltrar. Proteger o seu servidor IIS contra ataques SYN é realizado adicionando configurações no registro do Windows.