Dom sigurnosti Syn napadi poplava: jednostavni, ali značajno razorni

Syn napadi poplava: jednostavni, ali značajno razorni

Sadržaj:

Anonim

Razina prihvatljivog rizika očita je kad bilo koja tvrtka pokrene web stranicu i stavi je na internet, otvarajući svoja vrata za sve posjetitelje. Ono što neke tvrtke možda ne shvaćaju jest da su neki rizici nepremostivi, čak i za velike korporacije i vladine agencije. Tijekom sredine do kasnih 90-ih jedna vrsta destruktivnih nuspojava smatrana je gotovo nerešivima - i to ostaje problem i danas.

Poznat je kao napad SYN poplave. S nevjerovatnih 65.535 TCP portova koji su dostupni na jednoj IP adresi, a svi oni mogu ostaviti bilo koji softver koji sluša iza tih portova ranjivim, lako je shvatiti zašto postoji toliko mnogo sigurnosnih iskorištavanja na Internetu. SYN poplave oslanjaju se na činjenicu da će web poslužitelji odgovoriti na očito legitimne zahtjeve za web stranice, bez obzira na to koliko zahtjeva su upućeni. Međutim, ako napadač postavi puno zahtjeva, koji potom ostave vezani web poslužitelj i ne može nastaviti posluživati ​​zaista legitimne zahtjeve, katastrofa će se dogoditi i web poslužitelj neće uspjeti. Na osnovnoj razini, to rade SYN poplave. Ovdje ćemo pogledati neke od najčešćih vrsta SYN napada i što mrežni i sistemski administratori mogu učiniti kako bi ih ublažili.

Osnove TCP protokola: Kako funkcionira SYN poplava

Zahvaljujući očiglednom nedostatku bilo kojih očitih tehnika ublažavanja, SYN napadi s pravom su se plašili od internetskih poduzeća kada su prvi put identificirani u divljini.

Syn napadi poplava: jednostavni, ali značajno razorni