SYN Attack

Автор: Peter Berry
Дата На Създаване: 13 Август 2021
Дата На Актуализиране: 1 Юли 2024
Anonim
SYN Flood Attack Explained
Видео: SYN Flood Attack Explained

Съдържание

Определение - Какво означава SYN Attack?

SYN атаката е вид атака за отказ на услуга (DoS), при която атакуващият използва комуникационния протокол в Интернет, TCP / IP, за да бомбардира целева система с SYN заявки в опит да затрупа опашки за връзка и да форсира a система, която да не отговаря на законните заявки.


SYN атаката е известна също като TCP SYN атака или SYN потоп.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Техопедия обяснява SYN Attack

Най-лесният начин да опишете как работи SYN атаката е да помислите за вашия местен бакалин със системата за билети, за да обслужвате клиентите на гишето на месото. Очаква се всеки нов клиент да изтегли нов, номериран билет от дозатора, за да може бакалията да обслужва подредбата на клиентите по подреден начин.

Обикновено тази система работи добре. Бакалинът отбелязва какъв номер на билета трябва да се обслужва по-нататък, извиква този номер, клиентът отговаря и транзакцията започва.

Въпреки това, представете си, ако голям брой клиенти взеха билети и бакалинът търпеливо започна да извиква номера само, за да няма клиент да отговори. Вероятно ще изчака минута-две и ще се обади на друг номер. В крайна сметка цялата система ще се разпадне, без да се извършват транзакции, тъй като бакалията е твърде заета да се опитва кой да обслужва.


Това е същият процес като SYN атака. Нападателят ще първоначална заявка (SYN) с молба за потвърждение от приемащия сървър (ACK). Получаващият сървър ще постави това на опашка с идентифицираща информация, използвайки малко количество памет и ресурси за това. Сървърът би очаквал бързо връщане от своето потвърждение, но нападателят не би направил това - или просто не отговори. Сървърът ще изчака предварително определен период от време, за да отхвърли заявката за връзка.

Междувременно, ако голям брой от тези искания бяха удряли сървъра, в крайна сметка той би станал претоварен и не реагира.

Това, което е важно да се разбере при SYN атаките е, че нападателят не трябва да използва много мощна система или големи честотни ленти, за да извърши атака. Всъщност типичен домашен компютър с комутируема връзка може да генерира достатъчно активност, за да свали цели уебсайтове. Съчетайте това с идеята за разпространени атаки, при които злонамерен софтуер заразява голям брой компютри и е възможно да видите колко лесно е да причините големи проблеми.


В резултат на това има голям набор от "най-добри практики" за това как да се предотврати това, включително уреди, специално създадени за идентифициране и премахване на пакети при атака на наводнение на SYN.