SYN Attack

Autor: Peter Berry
Datum Vytvoření: 13 Srpen 2021
Datum Aktualizace: 1 Červenec 2024
Anonim
SYN Flood Attack Explained
Video: SYN Flood Attack Explained

Obsah

Definice - Co znamená SYN Attack?

Útok SYN je typ útoku typu Denial-of-Service (DoS), při kterém útočník využívá komunikační protokol Internetu, TCP / IP, k bombardování cílového systému požadavky SYN, aby se pokusil přemoci fronty připojení a vynutit systému, aby nereagoval na legitimní požadavky.


Útok SYN je také známý jako útok TCP SYN nebo povodeň SYN.

Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje SYN Attack

Nejjednodušší způsob, jak popsat útok SYN, je přemýšlet o místním obchodníkovi s lístkovým systémem, který slouží zákazníkům u pultu. Očekává se, že jakýkoli nový zákazník vytáhne z dávkovače novou očíslovanou vstupenku, aby obchod s potravinami mohl řádně obsluhovat sestavu zákazníků.

Normálně tento systém funguje dobře. Obchodník si všimne, jaké číslo lístku má být dále obsluhováno, vyvolá toto číslo, odpoví zákazníkovi a zahájí se transakce.


Představte si však, že si velký počet zákazníků vzal lístky a kupec trpělivě začal volat čísla pouze proto, aby zákazníci nereagovali. Pravděpodobně počká minutu nebo dvě a zavolá na jiné číslo. Nakonec by se celý systém rozpadl, aniž by došlo k transakcím, protože obchodník s potravinami je příliš zaneprázdněn pokusem přijít na to, kdo má servis.

Toto je stejný proces jako útok SYN. Útočník by počáteční žádost (SYN) požádal o potvrzení od přijímajícího serveru (ACK). Přijímající server by to umístil do fronty s identifikačními informacemi a použil k tomu malé množství paměti a prostředků. Server by očekával rychlý návrat z jeho potvrzení, ale útočník by to neudělal - nebo jednoduše neodpověděl. Server bude čekat předdefinovaný časový limit, aby žádost o připojení zahodil.


Mezitím, kdyby velké množství těchto požadavků zasáhlo server, nakonec by to bylo ohromeno a nereagovalo.

Co je důležité pochopit o útocích SYN je, že útočník nemusí k provedení útoku použít velmi výkonný systém nebo velké šířky pásma. Ve skutečnosti typický domácí počítač s telefonickým připojením může generovat dostatečnou aktivitu, aby bylo možné zbourat celé webové stránky. Spojte to s myšlenkou distribuovaných útoků, kde malware infikuje velké množství počítačů, a je možné vidět, jak snadné je způsobit velké problémy.

V důsledku toho existuje velké množství „osvědčených postupů“, jak tomu zabránit, včetně zařízení speciálně navržených k identifikaci a vytažení paketů při záplavě SYN.