Rumah Keselamatan Serangan banjir Syn: mudah tetapi merosakkan secara signifikan

Serangan banjir Syn: mudah tetapi merosakkan secara signifikan

Isi kandungan:

Anonim

Tahap risiko yang boleh diterima jelas apabila perniagaan melancarkan laman web dan meletakkannya di internet, membuka pintu untuk semua pelawat. Apa yang sesetengah perniagaan mungkin tidak menyedari adalah bahawa beberapa risiko tidak dapat diatasi, bahkan untuk syarikat besar dan agensi kerajaan. Semasa pertengahan hingga lewat 90-an, satu jenis kesan sampingan yang merosakkan serangan dianggap semua tetapi tidak larut - dan ia terus menjadi masalah hingga ke hari ini.

Ia dikenali sebagai serangan banjir SYN. Dengan 65, 535 port TCP yang mengejutkan dibuat pada satu alamat IP, semuanya boleh meninggalkan mana-mana perisian yang mendengar di belakang pelabuhan-pelabuhan yang terdedah, mudah untuk melihat mengapa terdapat banyak eksploit keselamatan di internet. Banjir SYN bergantung kepada hakikat bahawa pelayan web akan bertindak balas terhadap permintaan yang jelas untuk halaman web, tidak kira berapa banyak permintaan dibuat. Walau bagaimanapun, sekiranya penyerang membuat banyak permintaan, yang kemudian meninggalkan pelayan web yang terikat dan tidak dapat terus berkhidmat dengan permintaan yang sah, bencana akan menyerang dan pelayan web akan gagal. Pada tahap asas, ini adalah bagaimana banjir SYN berfungsi. Di sini, kita akan melihat beberapa jenis serangan SYN yang paling biasa dan apa yang dapat dilakukan oleh rangkaian dan pentadbir sistem untuk mengurangkannya.

Asas Protokol TCP: Bagaimana Banjir SYN berfungsi

Terima kasih kepada ketiadaan teknik mitigasi yang jelas, serangan SYN agak ditakuti oleh perniagaan dalam talian apabila mereka mula-mula dikenal pasti di alam liar.

Serangan banjir Syn: mudah tetapi merosakkan secara signifikan