Innholdsfortegnelse:
Definisjon - Hva betyr SYN Attack?
Et SYN-angrep er en type denial-of-service (DoS) angrep der en angriper bruker kommunikasjonsprotokollen til Internett, TCP / IP, for å bombardere et målsystem med SYN-forespørsler i et forsøk på å overvelde tilkoblings køer og tvinge en system for å svare på legitime forespørsler.
Et SYN-angrep er også kjent som et TCP SYN-angrep eller en SYN-flom.
Techopedia forklarer SYN Attack
Den enkleste måten å beskrive hvordan et SYN-angrep fungerer er å tenke på din lokale dagligvare med billettsystemet for å betjene kunder ved kjøttdisken. Det forventes at en ny kunde vil hente en ny, nummerert billett fra dispenseren slik at dagligvaren kan ordne oppstillingen til kundene på en ordnet måte.
Normalt fungerer dette systemet bra. Kjøpmannen noterer hvilket billetnummer som skal betjenes ved siden av, roper det nummeret, kunden svarer og transaksjonen påbegynnes.
Tenk imidlertid om et stort antall kunder tok billetter og kjøpmann tålmodig begynte å ringe nummer bare for at ingen kunder skulle svare. Han vil sannsynligvis vente et minutt eller to og ringe et annet nummer. Til slutt ville hele systemet gå i stykker uten transaksjoner som oppstår fordi kjøpmann er for opptatt med å finne ut hvem de skal betjene.
Dette er den samme prosessen som et SYN-angrep. En angriper vil sende en innledende forespørsel (en SYN) som ber om bekreftelse fra den mottakende serveren (en ACK). Den mottakende serveren vil plassere dette i en kø med identifiserende informasjon, ved å bruke en liten mengde minne og ressurser for å gjøre det. Serveren ville forvente en rask retur fra sin erkjennelse, men angriperen ville ikke gjøre det - eller ganske enkelt ikke svare. Serveren vil vente på en forhåndsdefinert tidsavbrudd for å forkaste tilkoblingsforespørselen.
I mellomtiden, hvis et stort antall av disse forespørslene hadde truffet serveren, ville den til slutt bli overveldet og ikke svare.
Det som er viktig å forstå om SYN-angrep, er at angriperen ikke trenger å bruke et veldig kraftig system eller store båndbredder for å oppnå et angrep. Faktisk kan en typisk hjemme-PC med en oppringt forbindelse generere tilstrekkelig aktivitet for å få ned hele nettsteder. Par dette med ideen om distribuerte angrep, der malware infiserer et stort antall datamaskiner, og det er mulig å se hvor enkelt det er å forårsake store problemer.
Som et resultat er det et stort utvalg av "beste fremgangsmåter" for hvordan du kan forhindre dette, inkludert apparater som er spesielt designet for å identifisere og stripe ut pakker i et SYN flomangrep.
