Tartalomjegyzék:
Meghatározás - Mit jelent a SYN Attack?
A SYN támadás egy olyan szolgáltatásmegtagadási (DoS) támadás, amelynek során a támadó az Internet kommunikációs protokollját, a TCP / IP-t használja, hogy egy célrendszert SYN-kérelmekkel bombázjon annak érdekében, hogy túlterhelje a kapcsolati sorokat és kényszerítse a A rendszer nem reagál a legitim kérésekre.
A SYN támadást TCP SYN támadásnak vagy SYN árvíznek is nevezik.
A Techopedia magyarázza a SYN Attack-et
A SYN-támadás működésének legegyszerűbb módja az, ha gondolkodik a helyi élelmiszerbolton a jegyrendszer segítségével, hogy kiszolgálja az ügyfeleket a húspultnál. Minden új ügyféltől elvárják, hogy új, számozott jegyet húzzon az adagolóból, hogy az élelmiszerüzlet rendezett módon kiszolgálhassa az ügyfelek sorát.
Általában ez a rendszer jól működik. Az élelmiszerüzlet megjegyzi, hogy melyik jegyszámot kell majd kiszolgálni, felhívja ezt a számot, az ügyfél válaszol, és megkezdődik az ügylet.
Képzelje el azonban, ha nagyszámú vásárló vett jegyet, és az élelmiszerbolt türelmesen csak akkor hívna fel számokat, hogy egyetlen ügyfél sem válaszoljon. Valószínűleg egy-két percet vár, és felhív egy másik számot. Végül az egész rendszer összeomlik anélkül, hogy tranzakciók merülnének fel, mert az élelmiszerbolt túl elfoglalt próbálta kitalálni, ki szolgálja ki.
Ez ugyanaz a folyamat, mint egy SYN támadás. A támadó elindít egy kezdeti kérelmet (SYN), amelyben kéri a nyugtázást a fogadó szervertől (ACK). A fogadó szerver ezt egy sorba helyezné azonosító információkkal, ehhez kevés memória és erőforrás felhasználásával. A szerver gyors visszatérést várhat el a nyugtázásától, de a támadó ezt nem tenné meg, vagy egyszerűen nem válaszol. A szerver egy előre meghatározott időtúllépési időre vár, hogy elvetje a csatlakozási kérelmet.
Időközben, ha ezeknek a kérelmeknek nagy része eltalálta volna a szervert, akkor az végül túlterheltekké és nem reagál.
A SYN támadások szempontjából fontos megérteni, hogy a támadónak nem kell nagyon erőteljes rendszert vagy nagy sávszélességet használnia a támadás végrehajtásához. Valójában egy tipikus otthoni számítógép, telefonos kapcsolattal, elegendő tevékenységet generálhat egész webhelyek lebontásához. Csatlakoztassa ezt az elosztott támadások gondolatához, ahol a rosszindulatú programok számos számítógépet megfertőznek, és láthatjuk, mennyire könnyű nagy problémákat okozni.
Ennek eredményeként számos „bevált gyakorlat” létezik annak megelőzésére, hogy a SYN-áradási támadás során kifejezetten a csomagok azonosítására és eltávolítására tervezték az eszközöket.
