SYN Attack

Autor: Peter Berry
Data Creației: 13 August 2021
Data Actualizării: 1 Iulie 2024
Anonim
SYN Flood Attack Explained
Video: SYN Flood Attack Explained

Conţinut

Definiție - Ce înseamnă SYN Attack?

Un atac SYN este un tip de atac de refuz de serviciu (DoS) în care un atacator utilizează protocolul de comunicare al Internetului, TCP / IP, pentru a bombarda un sistem țintă cu cereri SYN în încercarea de a copleși cozile de conexiune și de a forța o sistem pentru a nu răspunde cererilor legitime.


Un atac SYN este cunoscut și sub numele de atac TCP SYN sau inundație SYN.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică SYN Attack

Cel mai simplu mod de a descrie cum funcționează un atac SYN este să te gândești la comercianții tăi locali cu sistemul de bilete pentru a servi clienții la ghișeul de carne. Orice client nou trebuie să scoată un nou bilet, numerotat de la distribuitor, pentru ca alimentatorul să poată efectua linia clienților în mod ordonat.

În mod normal, acest sistem funcționează bine. Comercializatorul notează numărul de bilet care urmează să fie deservit în continuare, sună numărul respectiv, răspunde de client și începe tranzacția.

Cu toate acestea, imaginați-vă dacă un număr mare de clienți au luat bilete și comercianții au început cu răbdare să apeleze la numere doar pentru a nu avea răspuns la clienți. Probabil că va aștepta un minut sau două și va suna un alt număr. În cele din urmă, întregul sistem s-ar descompune fără să se producă tranzacții, deoarece comercianții sunt prea ocupați încercând să-și dea seama cui să-l presteze.


Acesta este același proces ca un atac SYN. Un atacator ar face o cerere inițială (un SYN) care solicită confirmarea de la serverul primitor (un ACK). Serverul destinatar ar plasa acest lucru într-o coadă cu informații de identificare, folosind o cantitate mică de memorie și resurse pentru a face acest lucru. Serverul s-ar aștepta la o întoarcere rapidă din confirmarea sa, dar atacatorul nu ar face acest lucru - sau pur și simplu nu va răspunde. Serverul ar aștepta o perioadă de timp predefinită pentru a renunța la solicitarea de conectare.

Între timp, dacă un număr mare de aceste solicitări ar fi lovit serverul, în cele din urmă, acesta ar deveni copleșit și fără răspuns.

Ceea ce este important să înțelegem despre atacurile SYN este că atacatorul nu trebuie să folosească un sistem foarte puternic sau lățimi mari de bandă pentru a realiza un atac. De fapt, un computer obișnuit cu o conexiune dial-up poate genera suficientă activitate pentru a reduce site-uri web întregi. Împerechează acest lucru cu ideea de atacuri distribuite, în care malware-ul infectează un număr mare de computere și este posibil să vezi cât de ușor este să creezi probleme mari.


Drept urmare, există un număr mare de „cele mai bune practici” despre cum să prevină acest lucru, inclusiv aparate special concepute pentru identificarea și eliminarea pachetelor într-un atac de inundații SYN.