Sisu
- Definitsioon - mida SYN Attack tähendab?
- Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
- Techopedia selgitab SYN Attacki
Definitsioon - mida SYN Attack tähendab?
SYN-rünnak on teenuse Denial (Service Denial of Service) rünnak, mille puhul ründaja kasutab Interneti-ühenduse TCP / IP kommunikatsiooniprotokolli, et pommitada SYN-päringutega sihtsüsteemi, püüdes ületada ühenduse järjekordasid ja sundida süsteem ei reageeri õigustatud taotlustele.
SYN-rünnak on tuntud ka kui TCP SYN-rünnak või SYN-up.
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab SYN Attacki
Lihtsaim viis SYN-rünnaku toimimise kirjeldamiseks on mõelda kohalikule toidupoes koos piletisüsteemiga, et kliente lihaletis teenindada. Kõiki uusi kliente oodatakse, et nad tõmbavad automaadist uue nummerdatud pileti, nii et toidupoed saaksid kliente korrapäraselt teenindada.
Tavaliselt töötab see süsteem hästi. Toiduainekaaslane paneb tähele, millist piletinumbrit järgnevalt teenindatakse, helistab sellele numbrile, klient vastab ja tehing on alanud.
Kujutage aga ette, kui suur hulk kliente võtaks pileteid ja toidupood hakkas kannatlikult numbreid välja helistama ainult selleks, et kliendid ei vastaks. Tõenäoliselt ootaks ta minut või kaks ja helistaks teisele numbrile. Lõpuks laguneb kogu süsteem ilma tehinguteta, kuna toidupood on liiga hõivatud, et aru saada, keda teenindada.
See on sama protsess nagu SYN-rünnak. Ründaja esitaks esmase päringu (SYN), mis paluks vastuvõtvalt serverilt kinnitust (ACK). Vastuvõttev server paigutab selle identifitseerimisteabega järjekorda, kasutades selleks selleks vähese hulga mälu ja ressursse. Server eeldab oma kinnituselt kiiret tagasitulekut, kuid ründaja seda ei tee - või lihtsalt ei reageeri. Ühendustaotluse tühistamiseks ootaks server eelmääratud ajavahemiku.
Vahepeal, kui suur osa neist taotlustest oleks serverisse sattunud, muutuks see lõpuks ülekoormatuks ja reageerimata.
SYN-rünnakute puhul on oluline aru saada, et ründaja ei pea rünnaku sooritamiseks kasutama väga võimsat süsteemi ega suuri ribalaiusi. Tegelikult võib tavaline sissehelistamisühendusega koduarvuti genereerida piisavat tegevust, et tuua alla terveid veebisaite. Segage seda hajutatud rünnakute ideega, kus pahavara nakatab suurt hulka arvuteid ja on võimalik näha, kui lihtne see suuri probleeme tekitada on.
Selle tulemusel on olemas suur hulk parimat tava, kuidas seda vältida, sealhulgas seadmed, mis on spetsiaalselt ette nähtud SYN-i üleujutusrünnakus pakettide tuvastamiseks ja eemaldamiseks.