SYN uzbrukums

Video: This is the U.S. Army’s New Fastest Helicopter That Will Replace the Black Hawk

Saturs

Definīcija - ko nozīmē SYN Attack?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia skaidro SYN Attack

Definīcija - ko nozīmē SYN Attack?

SYN uzbrukums ir pakalpojuma atteikuma (DoS) uzbrukuma veids, kurā uzbrucējs izmanto interneta komunikācijas protokolu TCP / IP, lai bombardētu mērķa sistēmu ar SYN pieprasījumiem, mēģinot pārspīlēt savienojuma rindas un piespiest sistēma vairs nereaģē uz likumīgiem pieprasījumiem.

SYN uzbrukums ir pazīstams arī kā TCP SYN uzbrukums vai SYN plūdi.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia skaidro SYN Attack

Vienkāršākais veids, kā aprakstīt SYN uzbrukumu, ir padomāt par vietējo pārtikas preču pārdevēju, izmantojot biļešu sistēmu, lai apkalpotu klientus gaļas tirdzniecības vietā. Paredzams, ka ikviens jauns klients no dozatora izvilks jaunu, numurētu biļeti, lai pārtikas preču veikals varētu sakārtot klientu līnijas.

Parasti šī sistēma darbojas labi. Veikals atzīmē, kāds biļetes numurs turpmāk tiks apkalpots, izsauc šo numuru, klients atbild un darījums tiek sākts.

Tomēr iedomājieties, ja liels skaits klientu paņemtu biļetes un pārtikas preču tirgotājs pacietīgi sāka zvanīt uz numuriem tikai tāpēc, lai klienti neatbildētu. Viņš, iespējams, gaidītu minūti vai divas un piezvanītu uz citu numuru. Galu galā visa sistēma sabojātos, nenotiekot darījumiem, jo pārtikas preču pārdevējs ir pārāk aizņemts, cenšoties izdomāt, kam to apkalpot.

Tas ir tāds pats process kā SYN uzbrukums. Uzbrucējs sākotnēji pieprasīs (SYN), pieprasot apstiprinājumu no saņēmēja servera (ACK). Saņemošais serveris to ievieto rindā ar identificējošu informāciju, izmantojot nelielu atmiņas un resursu daudzumu. Serveris sagaida ātru atgriešanos no tā atzīšanas, bet uzbrucējs to nedarīs - vai vienkārši neatbildēs. Serveris gaidīs iepriekš noteiktu noildzes periodu, lai atmestu savienojuma pieprasījumu.

Pa to laiku, ja liels skaits šo pieprasījumu būtu nonācis serverī, tas galu galā kļūtu satriekts un nereaģētu.

Par SYN uzbrukumiem ir svarīgi saprast, ka uzbrucējam uzbrukuma veikšanai nav jāizmanto ļoti spēcīga sistēma vai liels joslas platums. Faktiski tipisks mājas dators ar iezvanes savienojumu var radīt pietiekamas aktivitātes, lai samazinātu veselas vietnes. Pievienojiet to idejai par izplatītiem uzbrukumiem, kur ļaunprātīga programmatūra inficē lielu skaitu datoru un ir iespējams redzēt, cik viegli tas rada lielas problēmas.

Rezultātā ir daudz "labākās prakses", kā to novērst, ieskaitot ierīces, kas īpaši paredzētas pakešu identificēšanai un noņemšanai SYN plūdu uzbrukumā.