SYN Attack

Kirjoittaja: Peter Berry
Luomispäivä: 13 Elokuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
SYN Flood Attack Explained
Video: SYN Flood Attack Explained

Sisältö

Määritelmä - Mitä SYN Attack tarkoittaa?

SYN-hyökkäys on eräänlainen palvelunestohyökkäys (DoS), jossa hyökkääjä hyödyntää Internetin TCP / IP-yhteyskäytäntöä pommittaakseen kohdejärjestelmää SYN-pyynnöillä yrittääkseen ylikuormittaa yhteysjonot ja pakottaa Järjestelmä ei reagoi laillisiin pyyntöihin.


SYN-hyökkäys tunnetaan myös nimellä TCP SYN -hyökkäys tai SYN-tulva.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää SYN Attackin

Helpoin tapa kuvata SYN-hyökkäyksen toimimista on miettiä paikallista ruokakauppaa lippujärjestelmällä palvelemaan asiakkaita lihan tiskillä. Kaikkien uusien asiakkaiden odotetaan vetävän uuden, numeroidun lipun annostelijasta, jotta päivittäistavarakauppa voi palvella asiakkaiden kokoonpanoa säännönmukaisesti.

Normaalisti tämä järjestelmä toimii hyvin. Päivittäistavarakauppa merkitsee, mitä lipun numeroa seuraavaksi huolletaan, soittaa numeroon, asiakas vastaa ja kauppa alkaa.


Kuvittele kuitenkin, jos suuri joukko asiakkaita otti lippuja ja ruokakauppias alkoi kärsivällisesti soittaa numeroita vain, jotta asiakkaat eivät vastaa. Hän todennäköisesti odottaa minuutin tai kaksi ja soittaa toiseen numeroon. Lopulta koko järjestelmä hajoaa ilman, että tapahtuu tapahtumia, koska ruokakauppa on liian kiireinen yrittäessään selvittää ketä palvella.

Tämä on sama prosessi kuin SYN-hyökkäys. Hyökkääjä lähettäisi alkuperäisen pyynnön (SYN), joka pyytää kuittausta vastaanottavalta palvelimelta (ACK). Vastaanottava palvelin sijoittaa tämän jonossa tunnistetietojen kanssa käyttämällä siihen vähän muistia ja resursseja. Palvelin odottaa pikaista palautusta kuittauksestaan, mutta hyökkääjä ei tee niin - tai yksinkertaisesti ei vastaa. Palvelin odottaa ennalta määritettyä aikakatkaisua yhteyspyynnön hylkäämiseksi.


Sillä välin, jos suuri osa näistä pyynnöistä olisi lyönyt palvelinta, siitä tulee lopulta hukku ja vastaus.

SYN-hyökkäyksissä on tärkeää ymmärtää, että hyökkääjän ei tarvitse käyttää erittäin tehokasta järjestelmää tai suuria kaistanleveyksiä hyökkäyksen suorittamiseen. Itse asiassa tyypillinen kotitietokone, jolla on puhelinverkkoyhteys, voi tuottaa tarpeeksi toimintaa kokonaisten verkkosivustojen laskemiseen. Yhdistä tämä ajatukseen hajautetuista hyökkäyksistä, joissa haittaohjelmat tartuttavat suuren määrän tietokoneita ja on mahdollista nähdä, kuinka helppoa se aiheuttaa suuria ongelmia.

Seurauksena on olemassa joukko "parhaita käytäntöjä", joilla estetään tämä, mukaan lukien laitteet, jotka on erityisesti suunniteltu tunnistamaan ja poistamaan paketit SYN-tulvahyökkäyksessä.