Search Results

Welcome to nicolaswiki Hi, I'm Nicolas Brandão — an infrastructure engineer with 5 years of experience specializing in virtualization and networking. This is my personal knowledge base where I document everything I work with on a daily basis: configurations, t...

A crescente dependência de serviços digitais e infraestruturas em nuvem tornou a disponibilidade de redes um fator crítico para organizações de todos os portes. Nesse cenário, os ataques de Negação de Serviço Distribuída (DDoS) representam uma das ameaças mais...

O Protocolo TCP e o Three-Way Handshake O Transmission Control Protocol (TCP) é um protocolo de transporte orientado à conexão, projetado para fornecer uma entrega de dados confiável e em ordem entre aplicações. Para garantir essa confiabilidade, o TCP exige o...

Com a evolução constante das capacidades de ataque e o barateamento de botnets, diversas abordagens foram desenvolvidas para mitigar os efeitos do SYN Flood. Essas técnicas variam desde modificações no próprio protocolo TCP e sistema operacional até a implemen...

Embora a comunidade técnica tenha desenvolvido diversas abordagens para mitigar o ataque SYN Flood, a análise da literatura demonstra que não existe uma solução única aplicável a todos os cenários. A escolha do mecanismo de defesa ideal exige um entendimento c...

As defesas baseadas no próprio hospedeiro (End-Host), como os SYN Cookies, destacam-se pelo custo de implementação virtualmente nulo, visto que são funções nativas dos kernels modernos (Linux e Windows) [5], [6]. O impacto na latência durante a operação normal...

O presente trabalho analisou as principais técnicas de mitigação contra ataques de Negação de Serviço do tipo TCP SYN Flood. Apesar de ser uma vulnerabilidade historicamente conhecida, baseada na exploração da etapa de alocação de recursos do Three-Way Handsha...

[1] P. Goldschmidt e J. Kučera, "Defense Against SYN Flood DoS Attacks Using Network-based Mitigation Techniques", 2021. [2] D. V. Tuyen et al., "SDN-based SYN Proxy - A solution to enhance performance of attack mitigation under TCP SYN flood", 2017. [3] J. Vi...