SYN Attack

Автор: Peter Berry
Дата Створення: 13 Серпень 2021
Дата Оновлення: 22 Червень 2024
Anonim
SYN Flood Attack Explained
Відеоролик: SYN Flood Attack Explained

Зміст

Визначення - Що означає SYN Attack?

SYN-атака - це тип атаки відмови в обслуговуванні (DoS), при якому зловмисник використовує протокол зв'язку Інтернету, TCP / IP, щоб бомбардувати цільову систему за допомогою SYN-запитів, намагаючись перекрити черги зв'язку та примусити щоб система не відповідала законним запитам.


SYN-атака також відома як атака TCP SYN або потоп SYN.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює SYN Attack

Найпростіший спосіб описати, як працює атака SYN - це подумати про свого місцевого продуктового магазину із системою квитків, щоб обслуговувати клієнтів за м'ясним прилавком. Очікується, що будь-який новий клієнт витягне з дозатора новий пронумерований квиток, щоб продуктовий магазин міг впорядковано обслуговувати лінійку клієнтів.

Зазвичай ця система працює добре. Продюсер зазначає, який номер квитка потрібно обслуговувати далі, називає цей номер, клієнт відповідає і транзакція починається.

Однак уявіть, якби велика кількість клієнтів взяла квитки, а продюсер терпляче почав телефонувати лише на номери, щоб клієнти не відповідали. Він, мабуть, зачекав хвилину чи дві та зателефонував на інший номер. Врешті-решт вся система зірветься без жодних транзакцій, оскільки бакалійний виробник занадто зайнятий, намагаючись з’ясувати, хто обслуговувати.


Це той самий процес, що і атака SYN. Зловмисник буде початковим запитом (SYN) з проханням підтвердити підтвердження від приймаючого сервера (ACK). Сервер, що приймає, розміщує це в черзі з ідентифікаційною інформацією, використовуючи для цього невелику кількість пам'яті та ресурсів. Сервер очікував би швидкого повернення від свого підтвердження, але зловмисник цього не зробив - або просто не відповів. Сервер чекав би попередньо визначеного періоду очікування, щоб відкинути запит на з'єднання.

Тим часом, якби велика кількість цих запитів потрапила на сервер, воно з часом стане непосильним і невідповідним.

Що важливо розуміти щодо SYN-атак, це те, що зловмиснику не потрібно використовувати дуже потужну систему або великі пропускні здатності для здійснення атаки. Насправді, типовий домашній ПК з комутованим з'єднанням може генерувати достатню активність, щоб зруйнувати цілі веб-сайти. Поєднайте це з ідеєю розподілених атак, де зловмисне програмне забезпечення заражає велику кількість комп'ютерів, і можна побачити, як легко викликати великі проблеми.


Як результат, існує велика кількість «найкращих практик» щодо того, як запобігти цьому, включаючи прилади, спеціально розроблені для ідентифікації та викреслення пакетів під час нападу затоплення SYN.