Mikä on SYN Tulvat

Elokuu 8, 2016 Rebekka Ahosilta 2 Näkymät 0 Kommentit
FONT SIZE :
fontsize_dec
fontsize_inc

SYN tulva on eräänlaista palvelunestohyökkäyksen hyökkäys, joka voidaan käynnistää tietokoneen palvelimen hukuttaa palvelimeen ja salli muiden käyttäjien käyttää sitä Tämä on hieman vanhempi muoto hyökkäys ja oli varsin suosittu aikaa johtuen suhteellisen alhainen resursseja tarvitaan sen perus menetelmä hyökkäys hyödyntää menetelmä, jolla käyttäjät yhteyden palvelimeen Transmission Control Protocol käyttää kaikkia järjestelmän resursseja SYN tulva oli aikoinaan suosittu muoto hyökkäys, vaikka useita erilaisia ​​ratkaisuja kehitetty vähentämään tai poistamaan sen tehokkuutta moderniin palvelimet

Perusajatuksena SYN tulva hyödyntää miten käyttäjät yhteyden palvelimiin kautta TCP-yhteydet TCP käyttää järjestelmää kutsutaan kolmialueisella kädenpuristus, joka alkaa käyttäjä lähettää "synkronoida" tai SYN viestin palvelimelle palvelin vastaanottaa viestin ja lähettää takaisin "Synkronoi tunnusti" tai SYN ACK viestin käyttäjälle Kun käyttäjän järjestelmä vastaanottaa tämän viestin, lopullinen "tunnustaa" tai ACK lähetetään käyttäjän palvelimelle luoda yhteyden Tämä perus prosessi tapahtuu melko nopeasti ja varmistaa, että molemmat päät yhteyden synkronoidaan

SYN tulva hyökkäys kuitenkin käyttää tämän kolmen tapa kädenpuristus sitoa resursseja palvelin, mikä estää muita käyttämästä järjestelmästä SYN tulvien hyökkäys alkaa SYN viesti lähetetään palvelimelle, joka vastaa standardin SYN ACK vastaus Tämä viesti menee vastattu, kuitenkin läpi yksi monista menetelmistä, jotka johtavat lopullista ACK viesti lähetetään palvelimelle Tässä vaiheessa palvelin jättää resurssit sitoutunut odottaa ACK-viestin, jos verkon ruuhkautuminen on syy puute vastaus

Palvelimet on vain rajallinen resurssit käsittelyyn kolmialueisella kädenpuristukset, kuitenkin, ja monet palvelimet on suunniteltu käsittelemään vain kahdeksan tällaiset prosessit kerrallaan SYN tulva on kahdeksan tai useamman SYN viestejä lähetetään ilman vastaavaa ACK-viestin myöhemmin, jättäen kaikki palvelimen resursseja sitoutunut odottaa vastausta, joka ei koskaan tule niin kauan kuin se on odottaa näiden viestien, ei muut käyttäjät voivat muodostaa yhteyden palvelimeen Vaikka monet palvelimia oli tarkoitus tyhjentää jonossa vastauksia kolmen minuutin kuluttua, joku käynnistää SYN hyökkäys voisi yksinkertaisesti uudelleen kahdeksan SYN viestejä kolmen minuutin välein pitää järjestelmä lukitussa tilassa loputtomiin

Useita erilaisia ​​ratkaisuja tämäntyyppisiä hyökkäyksiä on löydetty, ja niin SYN tulva on usein vähemmän onnistuneita kuin se oli aikaisemmin Yksi yhteinen ratkaisu käyttää "SYN evästeitä", jotta järjestelmä puhdistaa sen jonoon, kun kahdeksan pyynnöt on saavutettu , jolloin uusia käyttäjät voivat lähettää pyyntöjä yhteyden palvelimeen Jos yksi vanhempi puhdistetaan pyynnöt vihdoin tulee, evästeet varmistaa, että se on asianmukaisesti tunnustettu ACK viestin ja käyttäjä voi muodostaa yhteyden palvelimeen

  0   0

Kommentit (0)

Ei kommentteja

Lisää Kommentti

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Merkkiä jäljellä: 3000
captcha