SYN Attack

Συγγραφέας: Peter Berry
Ημερομηνία Δημιουργίας: 13 Αύγουστος 2021
Ημερομηνία Ενημέρωσης: 22 Ιούνιος 2024
Anonim
SYN Flood Attack Explained
Βίντεο: SYN Flood Attack Explained

Περιεχόμενο

Ορισμός - Τι σημαίνει SYN Attack;

Μια επίθεση SYN είναι ένας τύπος επίθεσης κατάχρησης υπηρεσίας (DoS) στην οποία ένας εισβολέας χρησιμοποιεί το πρωτόκολλο επικοινωνίας του Internet, TCP / IP, για να βομβαρδίσει ένα σύστημα-στόχο με αιτήματα SYN σε μια προσπάθεια να συντρίψει τις ουρές σύνδεσης και να αναγκάσει έναν να μην ανταποκρίνεται στα νόμιμα αιτήματα.


Μια επίθεση SYN είναι επίσης γνωστή ως επίθεση TCP SYN ή πλημμύρα SYN.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί το SYN Attack

Ο ευκολότερος τρόπος για να περιγράψετε πώς λειτουργεί μια επίθεση SYN είναι να σκεφτείτε τον τοπικό σας παντοπωλείο με το σύστημα εισιτηρίων, για να εξυπηρετήσετε τους πελάτες στο μετρητή κρέατος. Οποιοσδήποτε νέος πελάτης αναμένεται να τραβήξει ένα νέο, αριθμημένο εισιτήριο από το διανομέα ώστε ο μπακάλων να μπορεί να εξυπηρετήσει τη σύνθεση των πελατών με τακτικό τρόπο.

Κανονικά, αυτό το σύστημα λειτουργεί καλά. Ο μπαλαρίνος σημειώνει τον αριθμό του εισιτηρίου που θα εξυπηρετηθεί στη συνέχεια, καλεί τον αριθμό, ο πελάτης απαντά και η συναλλαγή ξεκινά.

Ωστόσο, φανταστείτε εάν ένας μεγάλος αριθμός πελατών πήρε εισιτήρια και ο μπακάλων άρχισε υπομονετικά κλήση αριθμών μόνο για να μην έχουν πελάτες να ανταποκριθούν. Θα περίμενε ίσως ένα λεπτό ή δύο και θα καλέσει έναν άλλο αριθμό. Τελικά ολόκληρο το σύστημα θα καταρρεύσει χωρίς συναλλαγές που συμβαίνουν επειδή ο μπακάλων είναι πολύ απασχολημένος προσπαθώντας να καταλάβω ποιος θα εξυπηρετήσει.


Αυτή είναι η ίδια διαδικασία με μια επίθεση SYN. Ένας εισβολέας θα έκανε ένα αρχικό αίτημα (ένα SYN) ζητώντας επιβεβαίωση από τον διακομιστή λήψης (ACK). Ο διακομιστής λήψης θα το τοποθετήσει σε μια ουρά με πληροφορίες ταυτοποίησης, χρησιμοποιώντας μια μικρή ποσότητα μνήμης και πόρων για να το κάνει. Ο διακομιστής θα περίμενε μια γρήγορη επιστροφή από την αναγνώρισή του, αλλά ο επιτιθέμενος δεν θα το έκανε - ή απλά δεν θα ανταποκριθεί. Ο διακομιστής θα περιμένει μια προκαθορισμένη χρονική περίοδο για να απορρίψει την αίτηση σύνδεσης.

Εν τω μεταξύ, εάν ένας μεγάλος αριθμός από αυτά τα αιτήματα έπλητταν τον διακομιστή, θα κατέληγε τελικά να κατακλύζεται και να μην ανταποκρίνεται.

Αυτό που είναι σημαντικό να γίνει κατανοητό για τις επιθέσεις SYN είναι ότι ο επιτιθέμενος δεν χρειάζεται να χρησιμοποιήσει ένα πολύ ισχυρό σύστημα ή μεγάλα εύρη ζώνης για να επιτελέσει μια επίθεση. Στην πραγματικότητα, ένας τυπικός οικιακός υπολογιστής με σύνδεση μέσω τηλεφώνου μπορεί να δημιουργήσει επαρκή δραστηριότητα για να μειώσει ολόκληρους δικτυακούς τόπους. Ζευγάρι αυτό με την ιδέα των κατανεμημένων επιθέσεων, όπου το κακόβουλο λογισμικό μολύνει ένα μεγάλο αριθμό υπολογιστών και είναι δυνατόν να δούμε πόσο εύκολο είναι να προκαλέσουμε μεγάλα προβλήματα.


Ως αποτέλεσμα, υπάρχει ένα μεγάλο μέρος των "βέλτιστων πρακτικών" για το πώς να αποφευχθεί αυτό, συμπεριλαμβανομένων των συσκευών που έχουν σχεδιαστεί ειδικά για τον εντοπισμό και την απογύμνωση πακέτων σε μια επίθεση SYN πλημμύρας.