Isi kandungan:
Definisi - Apa artinya SYN Attack?
Serangan SYN adalah sejenis serangan denial-of-service (DoS) di mana penyerang menggunakan protokol komunikasi Internet, TCP / IP, untuk membombardir sistem sasaran dengan permintaan SYN dalam usaha untuk mengatasi giliran sambungan dan memaksa sistem untuk menjadi tidak bertindak balas terhadap permintaan yang sah.
Serangan SYN juga dikenali sebagai serangan TCP SYN atau banjir SYN.
Techopedia menerangkan SYN Attack
Cara paling mudah untuk menerangkan bagaimana serangan SYN berfungsi ialah untuk memikirkan tentang kedai runcit tempatan anda dengan sistem tiket untuk melayani pelanggan di kaunter daging. Mana-mana pelanggan baru dijangka menarik tiket yang baru, bernombor dari dispenser supaya peniaga boleh memberi perkhidmatan kepada pelanggan dalam cara yang teratur.
Biasanya, sistem ini berfungsi dengan baik. Penjual mencatat nombor tiket yang akan diservis seterusnya, memanggil nombor itu, jawapan pelanggan dan urus niaga bermula.
Walau bagaimanapun, bayangkan jika sebilangan besar pelanggan mengambil tiket dan kedai runcit dengan sabar mula memanggil nombor hanya untuk tidak memberi respons kepada pelanggan. Dia mungkin akan menunggu satu atau dua minit dan panggil nombor lain. Akhirnya seluruh sistem akan terputus tanpa urus niaga yang berlaku kerana kedai runcit terlalu sibuk untuk mencari siapa yang akan berkhidmat.
Ini adalah proses yang sama seperti serangan SYN. Penyerang akan menghantar permintaan awal (SYN) meminta pengakuan dari pelayan penerimaan (ACK). Pelayan penerima akan meletakkan ini dalam barisan dengan mengenal pasti maklumat, menggunakan sedikit memori dan sumber daya untuk melakukannya. Pelayan akan mengharapkan pulangan yang cepat dari pengakuannya tetapi penyerang tidak akan melakukannya - atau hanya tidak bertindak balas. Pelayan akan menunggu tempoh tamat masa yang telah ditetapkan untuk membuang permintaan sambungan.
Sementara itu, jika sebilangan besar permintaan ini telah memukul pelayan, akhirnya ia akan menjadi terharu dan tidak responsif.
Apa yang penting untuk difahami mengenai serangan SYN ialah penyerang tidak perlu menggunakan sistem yang sangat kuat atau jalur lebar yang besar untuk mencapai serangan. Malah, PC rumah biasa dengan sambungan dial-up boleh menjana aktiviti yang mencukupi untuk menjatuhkan laman web keseluruhan. Pasangan ini dengan idea serangan yang diedarkan, di mana malware menjejaskan sejumlah besar komputer, dan mungkin untuk melihat betapa mudahnya ia menyebabkan masalah besar.
Akibatnya, ada "amalan terbaik" dalam badan untuk mencegahnya termasuk peralatan yang direka khas untuk mengenal pasti dan melepaskan paket dalam serangan banjir SYN.
