Tartalomjegyzék:
Az elfogadható kockázat szintje akkor nyilvánvaló, ha bármely vállalkozás weboldalt indít, és az internetet felteszi, kinyitva az ajtókat minden látogató számára. Amit néhány vállalkozás nem veszi észre, az az, hogy egyes kockázatok felülmúlhatatlanok, még a hatalmas vállalatok és kormányzati ügynökségek számára is. A kilencvenes évek közepén vagy végén a támadások egyik típusának pusztító mellékhatásait csak kivitelezhetetlennek tekintették - és ez a mai napig továbbra is problémát jelent.
SYN árvíz támadásnak nevezik. Mivel a megdöbbentő 65.535 TCP port egyetlen IP-címen elérhetővé válik, amelyek mindegyike bármilyen szoftvert meghallgathat a portok mögött, könnyen belátható, hogy miért van olyan sok biztonsági kihasználás az interneten. A SYN-áradások arra támaszkodnak, hogy a webszerverek válaszolnak a látszólag legitim weboldal-kérelmekre, függetlenül attól, hogy hány kérést tettek. Ha azonban a támadó sok kérést tesz, amelyek a webszervert lekötve hagyják, és nem tudják folytatni az igazán legitim kérések kiszolgálását, katasztrófa sújt, és a webszerver meghibásodik. Alapvető szinten a SYN-áradások így működnek. Itt áttekintjük a SYN támadások leggyakoribb típusait, valamint azt, hogy a hálózat- és rendszergazdák mit tehetnek ezek enyhítésére.
A TCP protokoll alapjai: Hogyan működik a SYN-árvíz
Az nyilvánvaló enyhítő technikák nyilvánvaló hiányának köszönhetően a SYN-támadásokat az online vállalkozások jogosan féltek, amikor először vadon azonosították őket.
