SYN Attack

Autor: Peter Berry
Datum Stvaranja: 13 Kolovoz 2021
Datum Ažuriranja: 1 Srpanj 2024
Anonim
SYN Flood Attack Explained
Video: SYN Flood Attack Explained

Sadržaj

Definicija - Što znači SYN Attack?

SYN napad je vrsta napada uskraćivanja usluge (DoS) u kojem napadač koristi komunikacijski protokol Interneta, TCP / IP kako bi bombardirao ciljni sustav SYN zahtjevima u pokušaju da nadjača redove veza i prisili sustav postaje neodgovarajući na legitimne zahtjeve.


SYN napad je također poznat kao TCP SYN napad ili SYN poplava.

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Techopedia objašnjava SYN Attack

Najlakši način za opisivanje napada SYN-a je razmišljanje o vašem lokalnom prodavaču robe sa sustavom ulaznica za posluživanje kupaca na šalteru za meso. Očekuje se da će svaki novi kupac izvaditi novu, numeriranu kartu iz dozatora, tako da će prodavatelj proizvoda moći uredno servisirati liniju kupaca.

Normalno, ovaj sustav funkcionira dobro. Prodavač trgovine bilježi koji broj ulaznice treba sljedeće servisirati, poziva taj broj, kupac odgovara i transakcija je započeta.

Međutim, zamislite da je veliki broj kupaca uzeo ulaznice, a prodavačica je strpljivo počela zvati brojeve samo da kupci ne reagiraju. Vjerojatno bi pričekao minutu ili dvije i nazvao drugi broj. Na kraju bi se cijeli sustav pokvario bez transakcija jer je prodavač prehrambenih proizvoda previše zauzet pokušajem otkrivanja koga servisirati.


To je isti postupak kao i SYN napad. Napadač bi inicijalno zatražio zahtjev (SYN) sa zahtjevom za potvrdu od poslužitelja prijema (ACK). Poslužitelj koji prima prijem stavit će to u red s identifikacijskim informacijama, koristeći malu količinu memorije i resursa za to. Poslužitelj bi od svog priznanja očekivao brz povratak, ali napadač to ne bi učinio - ili jednostavno ne bi reagirao. Poslužitelj bi čekao unaprijed određeno razdoblje čekanja da bi odbacio zahtjev za povezivanjem.

U međuvremenu, ako bi veliki broj tih zahtjeva pogodio poslužitelj, s vremenom bi postao preplavljen i neodgovarajući.

Ono što je važno za razumijevanje kod SYN napada je da napadač ne mora koristiti vrlo moćan sustav ili velike propusne širine da bi izveo napad. U stvari, tipično kućno računalo s dial-up vezom može generirati dovoljno aktivnosti da se sruše čitave web stranice. Spojite to s idejom distribuiranih napada, gdje zlonamjerni softver inficira veliki broj računala, a moguće je i vidjeti kako lako uzrokuje velike probleme.


Kao rezultat toga, postoji veliko „najboljih praksi“ o tome kako to spriječiti, uključujući uređaje posebno dizajnirane za prepoznavanje i uklanjanje paketa u napadu SYN poplave.