Le SYN flood, une technique d'attaque informatique visant à endommager un serveur

Le SYN flood est une forme d’attaque informatique visant à provoquer un déni de services, elle est destinée à rendre un réseau complètement indisponible. Cette technique d’attaque s’applique dans le cadre d’un protocole TCP (Transmission Control Protocol) et vise principalement à submerger le serveur cible d’une tonne de requêtes SYN (Synchronized).

Le principe de fonctionnement d’une connexion TCP

Normalement, lorsqu’une connexion TCP est initialisée entre le serveur et un client sans la moindre intention de nuire, un échange de message doit avoir lieu. Selon le principe du « three-way handshake », la connexion doit se dérouler en trois phases notamment : le SYN, le SYN-ACK et l’ACK. Le client qui souhaite se connecter avec le serveur doit d’abord, en effet, envoyer un premier paquet de SYN (Synchronized) au serveur. Ensuite pour répondre à cette requête, le serveur lui envoie un message SYN-ACK (Synchronized Acknowledgment), et le client doit enfin envoyer une réponse ACK (Acknowledgment) pour établir définitivement la connexion.

L’usage malveillant d’une connexion TCP :

Un client malintentionné peut brûler la troisième étape et ne pas répondre au serveur par un message ACK. Le serveur met ainsi du temps avant de libérer les ressources préalablement destinées au client et générer un temps d’attente.

Il peut également arriver qu’en refusant de répondre par un message ACK, le client malveillant profite de la troisième étape pour surcharger les ressources du serveur et de l’empêcher d’accepter de nouvelles requêtes, de manière à pouvoir provoquer un déni de services.  Après le SYN ACK, la connexion est semi-ouverte et consomme d’importantes ressources (mémoire, temps, processeurs) et qu’en ce moment précis il est possible de surcharger les ressources du serveur cible en générant plusieurs requêtes incomplètes de ce type.

Vous pouvez solliciter des conseils auprès de l’agence anti cybercriminalité pour vous protéger  contre ce type d’attaque.