Turinys:
Apibrėžimas - ką reiškia „SYN Attack“?
SYN ataka yra paslaugų neigimo (DoS) atakos rūšis, kai užpuolikas naudoja interneto ryšio protokolą TCP / IP, norėdamas bombarduoti tikslinę sistemą su SYN užklausomis, bandant užvaldyti ryšio eiles ir priversti sistema nereaguoja į teisėtus prašymus.
SYN ataka taip pat žinoma kaip TCP SYN ataka arba SYN potvynis.
„Techopedia“ paaiškina „SYN Attack“
Paprasčiausias būdas apibūdinti, kaip veikia SYN priepuolis, apgalvoti savo vietinę parduotuvę, kurioje yra bilietų sistema ir kuri aptarnauja klientus mėsos kasoje. Tikimasi, kad bet kuris naujas klientas iš dalytuvo ištrauks naują, sunumeruotą bilietą, kad bakalėjos parduotuvė galėtų tinkamai aptarnauti klientų eilę.
Paprastai ši sistema veikia gerai. Parduotuvė pažymi, koks bilieto numeris bus aptarnaujamas vėliau, skambina tuo numeriu, klientas atsako ir operacija pradedama.
Tačiau įsivaizduokite, jei didelis skaičius klientų imtųsi bilietų, o bakalėjos kantriai pradėdavo skambinti numeriais tik tam, kad klientai neatsakytų. Tikriausiai jis palauktų minutę ar dvi ir paskambintų kitu numeriu. Galų gale visa sistema suges, neįvykstant jokiems sandoriams, nes maisto prekių parduotuvė per daug užsiėmusi bandydama išsiaiškinti, kam aptarnauti.
Tai yra tas pats procesas, kaip ir SYN ataka. Užpuolikas nusiųs pradinę užklausą (SYN), prašydamas patvirtinimo iš priimančiojo serverio (ACK). Priimantis serveris įdėtų tai į eilę su identifikavimo informacija, tam naudodamas nedidelę atminties ir išteklių dalį. Serveris tikisi greito grįžimo iš savo patvirtinimo, tačiau užpuolikas to nepadarys arba paprasčiausiai neatsakys. Serveris lauktų iš anksto nustatyto laiko laikotarpio, kad būtų atmesta ryšio užklausa.
Tuo tarpu, jei serveriuose nukentėjo daug šių užklausų, ji ilgainiui taps priblokšta ir nereaguos.
Apie SYN išpuolius svarbu suprasti, kad užpuolikas neprivalo naudoti labai galingos sistemos ar didelių pralaidumų, kad įvykdytų ataką. Tiesą sakant, tipinis namų kompiuteris su telefono ryšiu gali sugeneruoti pakankamą aktyvumą, kad būtų sunaikintos visos svetainės. Suderinkite tai su paskirstytų atakų idėja, kai kenkėjiška programa užkrečia daugybę kompiuterių ir galima pamatyti, kaip lengva sukelti didelių problemų.
Todėl yra daugybė geriausios praktikos pavyzdžių, kaip to išvengti, įskaitant prietaisus, specialiai sukurtus atpažinti ir ištrinti paketus SYN potvynio užpuolimo metu.
