SYN Attack

Autor: Peter Berry
Data Utworzenia: 13 Sierpień 2021
Data Aktualizacji: 1 Lipiec 2024
Anonim
SYN Flood Attack Explained
Wideo: SYN Flood Attack Explained

Zawartość

Definicja - Co oznacza SYN Attack?

Atak SYN jest rodzajem ataku typu „odmowa usługi” (DoS), w którym osoba atakująca wykorzystuje protokół komunikacyjny Internetu, TCP / IP, do bombardowania systemu docelowego żądaniami SYN w celu obalenia kolejek połączeń i wymuszenia system przestanie odpowiadać na uzasadnione żądania.


Atak SYN jest również znany jako atak TCP SYN lub powódź SYN.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia SYN Attack

Najłatwiejszym sposobem opisania działania ataku SYN jest zastanowienie się nad lokalnym sklepem spożywczym z systemem biletowym, który ma obsługiwać klientów przy kasie mięsnej. Oczekuje się, że każdy nowy klient wyciągnie nowy, ponumerowany bilet z dozownika, aby sklep spożywczy mógł obsługiwać szereg klientów w uporządkowany sposób.

Zwykle ten system działa dobrze. Sklep spożywczy zauważa, jaki numer biletu ma być następnie obsługiwany, woła ten numer, klient odpowiada i rozpoczyna się transakcja.

Wyobraź sobie jednak, że duża liczba klientów wzięła bilety, a sklep spożywczy cierpliwie zaczął dzwonić na numery tylko po to, by klienci nie odpowiadali. Prawdopodobnie zaczeka minutę lub dwie i zadzwoni na inny numer. W końcu cały system zepsułby się bez transakcji, ponieważ sklep spożywczy jest zbyt zajęty, próbując dowiedzieć się, kogo obsłużyć.


Jest to ten sam proces, co atak SYN. Osoba atakująca wysyła początkowe żądanie (SYN) z prośbą o potwierdzenie z serwera odbierającego (ACK). Serwer odbierający umieściłby to w kolejce z informacjami identyfikującymi, wykorzystując do tego niewielką ilość pamięci i zasobów. Serwer oczekiwałby szybkiego powrotu po potwierdzeniu, ale atakujący nie zrobiłby tego - lub po prostu nie odpowiedziałby. Serwer będzie czekał na z góry określony limit czasu, aby odrzucić żądanie połączenia.

W międzyczasie, jeśli duża liczba tych próśb trafi na serwer, ostatecznie zostanie przytłoczona i przestanie odpowiadać.

Ważne jest, aby zrozumieć ataki SYN, że atakujący nie musi używać bardzo silnego systemu ani dużych przepustowości, aby wykonać atak. W rzeczywistości typowy komputer domowy z połączeniem telefonicznym może generować wystarczającą aktywność, aby sprowadzić całe strony internetowe. Połącz to z ideą rozproszonych ataków, w których złośliwe oprogramowanie infekuje dużą liczbę komputerów, i można zobaczyć, jak łatwo jest powodować duże problemy.


W rezultacie istnieje wiele „najlepszych praktyk”, jak temu zapobiec, w tym urządzenia specjalnie zaprojektowane do identyfikowania i usuwania pakietów podczas ataku SYN.