SYN Attack

Autora: Peter Berry
Data De La Creació: 13 Agost 2021
Data D’Actualització: 1 Juliol 2024
Anonim
SYN Flood Attack Explained
Vídeo: SYN Flood Attack Explained

Content

Definició: què significa SYN Attack?

Un atac SYN és un tipus d’atac de denegació de servei (DoS) en què un atacant utilitza el protocol de comunicació d’Internet, TCP / IP, per bombardejar un sistema de destinació amb peticions SYN per intentar desbordar les cues de connexió i forçar una sistema per no respondre a les sol·licituds legítimes.


Un atac SYN també es coneix com a atac TCP SYN o inundació de SYN.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica SYN Attack

La manera més fàcil de descriure com funciona un atac SYN és pensar en la vostra botiga de queviures local amb el sistema de bitllets per servir els clients al mostrador de carn. S'espera que qualsevol nou client tregui un nou bitllet numerat del distribuïdor per tal que el queviurador pugui donar servei a la línia de clients de manera ordenada.

Normalment, aquest sistema funciona bé. La botiga de notes assenyala el número de bitllet que cal publicar a continuació, truca aquest número, el client respon i comença la transacció.


Tanmateix, imagineu-vos que un gran nombre de clients agafaven bitllets i el queviures va començar a trucar als pacients només per no respondre als clients. Probablement esperaria un minut o dos i trucaria a un altre número. Al final, tot el sistema es descompondria sense que hi hagués cap transacció, perquè el queviures està massa ocupat intentant esbrinar a qui va atendre.

Aquest és el mateix procés que un atac SYN. Un atacant realitzaria una sol·licitud inicial (un SYN) que demanava el reconeixement del servidor receptor (un ACK). El servidor receptor col·locaria això en una cua amb informació identificativa, utilitzant una petita quantitat de memòria i recursos per fer-ho. El servidor esperaria un retorn ràpid del seu reconeixement, però l’atacant no ho faria, o simplement no respondria. El servidor esperaria un període de temps predefinit per descartar la sol·licitud de connexió.


Mentrestant, si un gran nombre d’aquestes sol·licituds haguessin estat donant compte al servidor, acabaria sent aclaparat i sense resposta.

El que és important comprendre sobre els atacs SYN és que l’atacant no ha d’utilitzar un sistema molt potent ni grans amplades de banda per realitzar un atac. De fet, un ordinador domèstic típic amb connexió telefònica pot generar suficient activitat per a enderrocar llocs web sencers. Combina això amb la idea d’atacs distribuïts, on el programari maliciós infecta un gran nombre d’ordinadors i es pot veure el fàcil que és causar grans problemes.

Com a resultat, hi ha un gran conjunt de "millors pràctiques" sobre com prevenir això, inclosos els aparells específicament dissenyats per identificar i eliminar els paquets en un atac d'inundació SYN.