SYN Attack

Szerző: Peter Berry
A Teremtés Dátuma: 13 Augusztus 2021
Frissítés Dátuma: 22 Június 2024
Anonim
SYN Flood Attack Explained
Videó: SYN Flood Attack Explained

Tartalom

Meghatározás - Mit jelent a SYN Attack?

A SYN támadás egy olyan szolgáltatásmegtagadási (DoS) támadás, amelynek során a támadó az Internet kommunikációs protokollját, a TCP / IP-t használja, hogy egy célrendszert SYN-kérelmekkel bombázjon annak érdekében, hogy túlterhelje a kapcsolati sorokat és kényszerítse a A rendszer nem reagál a legitim kérésekre.


A SYN támadást TCP SYN támadásnak vagy SYN árvíznek is nevezik.

Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia magyarázza a SYN Attack-et

A SYN-támadás működésének legegyszerűbb módja az, ha gondolkodik a helyi élelmiszerbolton a jegyrendszer segítségével, hogy kiszolgálja az ügyfeleket a húspultnál. Minden új ügyféltől elvárják, hogy új, számozott jegyet húzzon az adagolóból, hogy az élelmiszerüzlet rendezett módon kiszolgálhassa az ügyfelek sorát.


Általában ez a rendszer jól működik. Az élelmiszerüzlet megjegyzi, hogy melyik jegyszámot kell majd kiszolgálni, felhívja ezt a számot, az ügyfél válaszol, és megkezdődik az ügylet.

Képzelje el azonban, ha nagyszámú vásárló vett jegyet, és az élelmiszerbolt türelmesen csak akkor hívna fel számokat, hogy egyetlen ügyfél sem válaszoljon. Valószínűleg egy-két percet vár, és felhív egy másik számot. Végül az egész rendszer összeomlik anélkül, hogy tranzakciók merülnének fel, mert az élelmiszerbolt túl elfoglalt próbálta kitalálni, ki szolgálja ki.

Ez ugyanaz a folyamat, mint egy SYN támadás. A támadó kezdeti kérést (SYN) kér, amely visszaigazolást kér a fogadó szervertől (ACK). A fogadó szerver ezt egy sorba helyezné azonosító információkkal, ehhez kevés memória és erőforrás felhasználásával. A szerver gyors visszatérést várhat el a nyugtázásától, de a támadó ezt nem tenné meg, vagy egyszerűen nem válaszol. A szerver egy előre meghatározott időtúllépési időre vár, hogy elvetje a csatlakozási kérelmet.


Időközben, ha ezeknek a kérelmeknek nagy része eltalálta volna a szervert, akkor az végül túlterheltekké és nem reagál.

A SYN támadások szempontjából fontos megérteni, hogy a támadónak nem kell nagyon erőteljes rendszert vagy nagy sávszélességet használnia a támadás végrehajtásához. Valójában egy tipikus otthoni számítógép, telefonos kapcsolattal, elegendő tevékenységet generálhat egész webhelyek lebontásához. Csatlakoztassa ezt az elosztott támadások gondolatához, ahol a rosszindulatú programok számos számítógépet megfertőznek, és láthatjuk, mennyire könnyű nagy problémákat okozni.

Ennek eredményeként számos „bevált gyakorlat” létezik annak megelőzésére, hogy a SYN-áradási támadás során kifejezetten a csomagok azonosítására és eltávolítására tervezték az eszközöket.