Acasă Securitate Atacuri de inundații Syn: simple, dar semnificativ distructive

Atacuri de inundații Syn: simple, dar semnificativ distructive

Cuprins:

Anonim

Un nivel de risc acceptabil este evident atunci când orice afacere lansează un site web și îl pune pe internet, deschizându-și ușile pentru toți vizitatorii. Ceea ce unele companii nu pot realiza este că unele riscuri sunt insurmontabile, chiar și pentru corporații masive și agenții guvernamentale. În perioada de la mijlocul până la sfârșitul anilor '90, un tip de efecte secundare distructive ale atacului au fost considerate toate, dar insolubile - și rămân până în prezent o problemă.

Este cunoscut sub numele de atac de inundații SYN. Cu un uimitor 65.535 de porturi TCP fiind disponibile pe o singură adresă IP, toate putând lăsa orice software ascultând în spatele acestor porturi vulnerabile, este ușor de văzut de ce există atât de multe exploatări de securitate pe internet. Inundațiile SYN se bazează pe faptul că serverele web vor răspunde cererilor aparent legitime pentru pagini web, indiferent de câte solicitări sunt făcute. Cu toate acestea, în cazul în care un atacator face o mulțime de cereri, care apoi lasă serverul web legat și nu poate continua să servească cereri cu adevărat legitime, dezastrul va greva și serverul web va eșua. La nivel de bază, așa funcționează inundațiile SYN. Aici vom arunca o privire la unele dintre cele mai frecvente tipuri de atacuri SYN și ce pot face administratorii de rețea și sistem pentru a le atenua.

Noțiuni de bază ale protocolului TCP: Cum funcționează o inundație SYN

Datorită lipsei aparente de tehnici de atenuare evidente, atacurile SYN erau destul de corect temute de companiile online atunci când au fost identificate pentru prima dată în sălbăticie.

Atacuri de inundații Syn: simple, dar semnificativ distructive