Tấn công SYN

Tác Giả: Peter Berry
Ngày Sáng TạO: 13 Tháng Tám 2021
CậP NhậT Ngày Tháng: 3 Có Thể 2024
Anonim
Tấn công SYN - Công Nghệ
Tấn công SYN - Công Nghệ

NộI Dung

Định nghĩa - SYN Attack có nghĩa là gì?

Tấn công SYN là một kiểu tấn công từ chối dịch vụ (DoS) trong đó kẻ tấn công sử dụng giao thức liên lạc của Internet, TCP / IP, để bắn phá hệ thống mục tiêu bằng các yêu cầu của SYN nhằm cố gắng áp đảo hàng đợi kết nối và buộc hệ thống trở nên không đáp ứng với các yêu cầu hợp pháp.


Một cuộc tấn công SYN còn được gọi là cuộc tấn công TCP TCP hoặc lũ lụt SYN.

Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích về cuộc tấn công SYN

Cách dễ nhất để mô tả cách thức hoạt động của một cuộc tấn công SYN là suy nghĩ về cửa hàng tạp hóa địa phương của bạn với hệ thống vé để phục vụ khách hàng tại quầy thịt. Bất kỳ khách hàng mới nào cũng được dự kiến ​​sẽ lấy một vé mới, được đánh số từ bộ phân phối để người bán tạp hóa có thể phục vụ đội hình của khách hàng một cách có trật tự.

Thông thường, hệ thống này hoạt động tốt. Người bán tạp phẩm lưu ý số vé nào sẽ được phục vụ tiếp theo, gọi ra số đó, câu trả lời của khách hàng và giao dịch được bắt đầu.


Tuy nhiên, hãy tưởng tượng nếu một số lượng lớn khách hàng lấy vé và người bán hàng kiên nhẫn bắt đầu gọi số chỉ để không có khách hàng phản hồi. Anh ta có lẽ sẽ đợi một hoặc hai phút và gọi một số khác. Cuối cùng, toàn bộ hệ thống sẽ bị hỏng mà không có giao dịch nào xảy ra do người bán hàng quá bận rộn cố gắng tìm ra ai sẽ phục vụ.

Đây là quá trình tương tự như một cuộc tấn công SYN. Kẻ tấn công sẽ yêu cầu ban đầu (một SYN) yêu cầu xác nhận từ máy chủ nhận (ACK). Máy chủ nhận sẽ đặt thứ này trong hàng đợi với thông tin nhận dạng, sử dụng một lượng nhỏ bộ nhớ và tài nguyên để thực hiện. Máy chủ sẽ mong đợi sự trở lại nhanh chóng từ sự thừa nhận của nó nhưng kẻ tấn công sẽ không làm như vậy - hoặc đơn giản là không phản hồi. Máy chủ sẽ đợi một khoảng thời gian chờ được xác định trước để loại bỏ yêu cầu kết nối.


Trong khi đó, nếu một số lượng lớn các yêu cầu này đã tấn công máy chủ, cuối cùng nó sẽ trở nên quá tải và không phản hồi.

Điều quan trọng cần hiểu về các cuộc tấn công SYN là kẻ tấn công không phải sử dụng một hệ thống rất mạnh hoặc băng thông lớn để thực hiện một cuộc tấn công. Trên thực tế, một PC tại nhà thông thường có kết nối quay số có thể tạo ra đủ hoạt động để đưa toàn bộ trang web xuống. Kết hợp điều này với ý tưởng về các cuộc tấn công phân tán, trong đó phần mềm độc hại lây nhiễm một số lượng lớn máy tính và có thể thấy việc gây ra sự cố lớn dễ dàng như thế nào.

Kết quả là, có một lượng lớn "thực hành tốt nhất" về cách ngăn chặn điều này bao gồm các thiết bị được thiết kế đặc biệt để xác định và loại bỏ các gói trong một cuộc tấn công lũ lụt SYN.