SYN Saldırısı

Yazar: Peter Berry
Yaratılış Tarihi: 13 Ağustos 2021
Güncelleme Tarihi: 1 Temmuz 2024
Anonim
02 05 SYN Flood Attacks
Video: 02 05 SYN Flood Attacks

İçerik

Tanımı - SYN Attack ne anlama geliyor?

Bir SYN saldırısı, bir saldırganın, bağlantı kuyruklarını ezmek ve bir zorla zorlamak amacıyla SYN talepleriyle hedef sistemi bombalamak için İnternet, TCP / IP iletişim protokolünü kullandığı bir hizmet reddi (DoS) saldırısıdır. sistemi meşru taleplere cevap vermemek.


Bir SYN saldırısı, bir TCP SYN saldırısı veya bir SYN taşması olarak da bilinir.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia SYN Saldırısını Açıklıyor

Bir SYN saldırısının nasıl çalıştığını açıklamanın en kolay yolu, et gişesinde müşterilere hizmet vermek için bilet sistemiyle yerel bakkalınızı düşünmektir. Herhangi bir yeni müşterinin dağıtıcıdan yeni, numaralı bir bilet alması beklenir, böylece bakkal müşterilerin sıralamasını düzenli bir şekilde düzenleyebilir.

Normalde, bu sistem iyi çalışıyor. Bakıcı daha sonra hangi bilet numarasına servis verileceğini not eder, bu numarayı arar, müşteri cevap verir ve işlem başlar.

Ancak, çok sayıda müşterinin bilet alıp almadığını ve bakıcının sabırla yalnızca müşterilerin yanıt vermemesi için numaraları aramaya başladığını hayal edin. Muhtemelen bir iki dakika bekleyip başka bir numara arayacaktı. Sonunda, tüm sistem hiçbir işlem yapılmayacaktı; çünkü bakkal, kimin hizmet edeceğini bulmak için çok meşgul.


Bu, SYN saldırısı ile aynı işlemdir. Saldırgan, alıcı sunucudan (bir ACK) onay isteyen bir ilk istek (bir SYN) olacaktır. Alıcı sunucu bunu yapmak için az miktarda bellek ve kaynak kullanarak bilgileri tanımlayan bir kuyruğa yerleştirir. Sunucu, onayından hızlıca geri dönüş bekler, ancak saldırgan bunu yapmaz - ya da yanıt vermez. Sunucu, bağlantı isteğini reddetmek için önceden tanımlanmış bir zaman aşımı süresi beklerdi.

Bu arada, bu taleplerin çok sayıda sunucuya isabet etmiş olsaydı, sonunda bunalmış ve yanıt vermeyecekti.

SYN saldırıları hakkında anlaşılması gereken önemli olan, saldırganın bir saldırıyı gerçekleştirmek için çok güçlü bir sistem veya büyük bant genişliği kullanmak zorunda olmamasıdır. Aslında, çevirmeli ağ bağlantısına sahip tipik bir ev bilgisayarı, tüm web sitelerini çökertmek için yeterli etkinlik oluşturabilir. Bunu, kötü amaçlı yazılımın çok sayıda bilgisayarı etkilediği dağıtılmış saldırılar fikriyle birleştirin ve büyük sorunlara neden olmanın ne kadar kolay olduğunu görmek mümkündür.


Sonuç olarak, bir SYN taşkın saldırısında paketleri tanımlamak ve çıkarmak için özel olarak tasarlanmış cihazlar da dahil olmak üzere bunun nasıl önlenebileceği konusunda büyük bir “en iyi uygulamalar” gövdesi vardır.