Turinys:
Priimtinos rizikos lygis yra akivaizdus, kai bet kuris verslas atidaro svetainę ir patalpina ją internete, atverdamas duris visiems lankytojams. Kai kurie verslai gali nesuvokti, kad kai kurie pavojai yra neįveikiami net didelėms korporacijoms ir vyriausybinėms agentūroms. Dešimtojo dešimtmečio viduryje ir pabaigoje buvo manoma, kad vieno tipo išpuolių žalingieji šalutiniai reiškiniai yra netirpūs - ir tai tebėra problema iki šiol.
Tai žinoma kaip SYN potvynio ataka. Vienu IP adresu sukuriant stulbinančius 65 535 TCP prievadus, kurie visi gali palikti bet kokią programinę įrangą, klausančią už šių prievadų, nesunku suprasti, kodėl internete yra tiek daug saugumo galimybių. SYN potvyniai priklauso nuo to, kad žiniatinklio serveriai reaguos į akivaizdžiai teisėtus tinklalapių prašymus, nesvarbu, kiek užklausų pateikiama. Tačiau jei užpuolikas pateikia daug užklausų, kurios palieka interneto serverį susietą ir nebegali toliau teikti iš tikrųjų teisėtų užklausų, ištiks nelaimė ir žiniatinklio serveris sugenda. Pagrindiniame lygmenyje SYN potvyniai veikia taip. Čia apžvelgsime keletą labiausiai paplitusių SYN atakų tipų ir tai, ką tinklo ir sistemos administratoriai gali padaryti, kad jas sušvelnintų.
TCP protokolo pagrindai: kaip veikia SYN potvynis
Kadangi akivaizdžiai trūksta jokių akivaizdžių švelninimo metodų, SYN išpuoliai pagrįstai bijojo internetinio verslo, kai jie pirmą kartą buvo atpažinti gamtoje.
