SYN Attack

Avtor: Peter Berry
Datum Ustvarjanja: 13 Avgust 2021
Datum Posodobitve: 1 Julij. 2024
Anonim
SYN Flood Attack Explained
Video.: SYN Flood Attack Explained

Vsebina

Opredelitev - Kaj pomeni SYN Attack?

Napad SYN je vrsta napada za zavrnitev storitve (DoS), v katerem napadalec uporabi komunikacijski protokol interneta, TCP / IP, da bombardira ciljni sistem z zahtevami SYN, da bi poskusil preplaviti čakalne vrste in prisiliti sistem, da se ne odzove legitimnim zahtevam.


Napad SYN je znan tudi kot napad TCP SYN ali poplava SYN.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Tehopedia razlaga SYN Attack

Najlažji način za opis delovanja SYN napada je razmišljanje o vašem lokalnem prodajalcu s sistemom vozovnic, s katerim lahko kupcem ponudite meso. Pričakuje se, da bo vsaka nova stranka iz točilnega avtomata potegnila novo, oštevilčeno vozovnico, da bo ponudnik izdelkov na drobno lahko urejal linijo kupcev.

Običajno ta sistem deluje dobro. Prodajalka trgovine ugotovi, katera številka vozovnice je treba servisirati, pokliče to številko, odgovori stranka in transakcija se začne.

Vendar si predstavljajte, če je veliko kupcev vzelo vozovnice in je preprodajalec potrpežljivo začel klicati številke samo zato, da se stranke ne bi odzvale. Verjetno bi počakal minuto ali dve in poklical drugo številko. Sčasoma bi se celoten sistem pokvaril, ne da bi prišlo do transakcij, ker je ponudnik živil preveč zaposlen, da bi ugotovil, koga servisirati.


To je enak postopek kot napad SYN. Napadalec bi začetno zahtevo (SYN) prosil za potrditev od sprejemnega strežnika (ACK). Prejemni strežnik bi to postavil v čakalno vrsto z identifikacijskimi informacijami, pri čemer bi za to uporabil majhno količino pomnilnika in virov. Strežnik bi od potrditve pričakoval hitro vrnitev, vendar napadalec tega ne bi storil - ali preprosto ne bi odgovoril. Strežnik bo čakal na vnaprej določeno časovno obdobje, da zavrže zahtevo za povezavo.

Medtem, če bi veliko število teh zahtev zadel strežnik, bi sčasoma postalo preobsežno in neodzivno.

Za SYN napade je pomembno, da napadalec napadu ne potrebuje zelo močnega sistema ali velikih pasovnih širin. Pravzaprav lahko tipični domači računalnik s klicno povezavo ustvari dovolj aktivnosti, da poruši cela spletna mesta. To združite z idejo o porazdeljenih napadih, kjer zlonamerna programska oprema okuži veliko število računalnikov in mogoče je videti, kako enostavno je povzročiti velike težave.


Kot rezultat tega obstaja veliko "najboljših praks", kako to preprečiti, vključno z napravami, ki so posebej zasnovane za prepoznavanje in odstranjevanje paketov v napadu SYN poplave.