SYN Attack

Autor: Peter Berry
Dátum Stvorenia: 13 August 2021
Dátum Aktualizácie: 21 V Júni 2024
Anonim
SYN Flood Attack Explained
Video: SYN Flood Attack Explained

Obsah

Definícia - Čo znamená SYN Attack?

Útok SYN je typ útoku odmietnutia služby (DoS), pri ktorom útočník využíva komunikačný protokol Internetu, TCP / IP, na bombardovanie cieľového systému požiadavkami SYN v snahe premôcť spojovacie fronty a prinútiť ich systém, aby nereagoval na oprávnené požiadavky.


Útok SYN je známy aj ako útok TCP SYN alebo záplava SYN.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje SYN Attack

Najjednoduchší spôsob, ako opísať spôsob útoku SYN, je premýšľať o miestnom obchode s lístkovým systémom, ktorý slúži zákazníkom pri pulte s mäsom. Očakáva sa, že každý nový zákazník vytiahne z dávkovača nový, očíslovaný lístok, aby obchod s potravinami mohol usporiadať zostavu zákazníkov riadnym spôsobom.

Normálne tento systém funguje dobre. Obchodník si všimne, aké číslo lístka sa má ďalej obsluhovať, vyvolá toto číslo, odpovie zákazníkovi a začne sa transakcia.


Predstavte si však, že veľký počet zákazníkov si vzal lístky a kupec trpezlivo začal vytočiť čísla iba preto, aby zákazníci nereagovali. Asi by čakal minútu alebo dve a zavolal by na iné číslo. Nakoniec by sa celý systém pokazil bez toho, aby došlo k žiadnym transakciám, pretože obchod s potravinami je príliš zaneprázdnený pokusom prísť na to, koho opraviť.

Je to rovnaký proces ako útok SYN. Útočník by vyžadoval počiatočnú požiadavku (SYN) požadujúcu potvrdenie od prijímajúceho servera (ACK). Prijímajúci server by to umiestnil do frontu s identifikačnými informáciami, pričom by na to použil malé množstvo pamäte a zdrojov. Server by od potvrdenia očakával rýchly návrat, ale útočník by to neurobil - alebo jednoducho neodpovedal. Server bude čakať na preddefinovaný časový limit na zrušenie požiadavky na pripojenie.


Medzitým, ak by veľké množstvo týchto žiadostí zasiahlo server, nakoniec by to bolo ohromené a nereagovalo by.

Čo je dôležité porozumieť útokom SYN, je to, že útočník nemusí na vykonanie útoku použiť veľmi výkonný systém alebo veľké šírky pásma. V skutočnosti typický domáci počítač s dial-up pripojením môže generovať dostatočnú aktivitu, aby zredukoval celé webové stránky. Spojte to s myšlienkou distribuovaných útokov, kde malware infikuje veľké množstvo počítačov a je možné zistiť, aké ľahké je spôsobiť veľké problémy.

V dôsledku toho existuje veľké množstvo „najlepších postupov“, ako tomu zabrániť, vrátane zariadení osobitne navrhnutých na identifikáciu a odstránenie paketov pri záplavách SYN.