![SYN Flood Attack Explained](https://i.ytimg.com/vi/tClcCMrXzek/hqdefault.jpg)
Obsah
- Definice - Co znamená SYN Attack?
- Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje SYN Attack
Definice - Co znamená SYN Attack?
Útok SYN je typ útoku typu Denial-of-Service (DoS), při kterém útočník využívá komunikační protokol Internetu, TCP / IP, k bombardování cílového systému požadavky SYN, aby se pokusil přemoci fronty připojení a vynutit systému, aby nereagoval na legitimní požadavky.
Útok SYN je také známý jako útok TCP SYN nebo povodeň SYN.
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje SYN Attack
Nejjednodušší způsob, jak popsat útok SYN, je přemýšlet o místním obchodníkovi s lístkovým systémem, který slouží zákazníkům u pultu. Očekává se, že jakýkoli nový zákazník vytáhne z dávkovače novou očíslovanou vstupenku, aby obchod s potravinami mohl řádně obsluhovat sestavu zákazníků.
Normálně tento systém funguje dobře. Obchodník si všimne, jaké číslo lístku má být dále obsluhováno, vyvolá toto číslo, odpoví zákazníkovi a zahájí se transakce.
Představte si však, že si velký počet zákazníků vzal lístky a kupec trpělivě začal volat čísla pouze proto, aby zákazníci nereagovali. Pravděpodobně počká minutu nebo dvě a zavolá na jiné číslo. Nakonec by se celý systém rozpadl, aniž by došlo k transakcím, protože obchodník s potravinami je příliš zaneprázdněn pokusem přijít na to, kdo má servis.
Toto je stejný proces jako útok SYN. Útočník by počáteční žádost (SYN) požádal o potvrzení od přijímajícího serveru (ACK). Přijímající server by to umístil do fronty s identifikačními informacemi a použil k tomu malé množství paměti a prostředků. Server by očekával rychlý návrat z jeho potvrzení, ale útočník by to neudělal - nebo jednoduše neodpověděl. Server bude čekat předdefinovaný časový limit, aby žádost o připojení zahodil.
Mezitím, kdyby velké množství těchto požadavků zasáhlo server, nakonec by to bylo ohromeno a nereagovalo.
Co je důležité pochopit o útocích SYN je, že útočník nemusí k provedení útoku použít velmi výkonný systém nebo velké šířky pásma. Ve skutečnosti typický domácí počítač s telefonickým připojením může generovat dostatečnou aktivitu, aby bylo možné zbourat celé webové stránky. Spojte to s myšlenkou distribuovaných útoků, kde malware infikuje velké množství počítačů, a je možné vidět, jak snadné je způsobit velké problémy.
V důsledku toho existuje velké množství „osvědčených postupů“, jak tomu zabránit, včetně zařízení speciálně navržených k identifikaci a vytažení paketů při záplavě SYN.