การโจมตีแบบ SYN

ผู้เขียน: Peter Berry
วันที่สร้าง: 13 สิงหาคม 2021
วันที่อัปเดต: 1 กรกฎาคม 2024
Anonim
What is a SYN attack ?
วิดีโอ: What is a SYN attack ?

เนื้อหา

คำจำกัดความ - SYN Attack หมายถึงอะไร

การโจมตีแบบ SYN เป็นการโจมตีแบบปฏิเสธการให้บริการ (DoS) ซึ่งผู้โจมตีใช้โปรโตคอลการสื่อสารของอินเทอร์เน็ต TCP / IP เพื่อโจมตีระบบเป้าหมายด้วยการร้องขอ SYN ในความพยายามที่จะเอาชนะคิวการเชื่อมต่อและบังคับให้ ระบบไม่ตอบสนองต่อคำขอที่ถูกกฎหมาย


การโจมตี SYN เป็นที่รู้จักกันว่าการโจมตี TCP SYN หรือน้ำท่วม SYN

ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร

Techopedia อธิบายการโจมตี SYN

วิธีที่ง่ายที่สุดในการอธิบายว่าการโจมตี SYN ทำงานอย่างไรคือคิดถึงร้านขายของชำในพื้นที่ของคุณด้วยระบบตั๋วเพื่อให้บริการลูกค้าที่เคาน์เตอร์เนื้อสัตว์ ลูกค้าใหม่ใด ๆ ที่คาดว่าจะดึงตั๋วใหม่จำนวนจากตู้เพื่อให้ร้านขายของชำสามารถให้บริการ line-up ของลูกค้าในรูปแบบที่เป็นระเบียบ

โดยปกติระบบนี้ทำงานได้ดี ของชำจะบันทึกหมายเลขตั๋วที่จะให้บริการถัดไปโทรออกหมายเลขนั้นคำตอบของลูกค้าและการทำธุรกรรมจะเริ่มขึ้น

อย่างไรก็ตามลองจินตนาการดูว่ามีลูกค้าจำนวนมากซื้อตั๋วและคนขายของชำเริ่มโทรออกเฉพาะตัวเลขเพื่อไม่ให้ลูกค้าตอบ เขาอาจจะรอหนึ่งหรือสองนาทีแล้วโทรหาอีกหมายเลขหนึ่ง ในที่สุดทั้งระบบจะพังทลายโดยไม่มีการทำธุรกรรมเกิดขึ้นเพราะคนขายของชำกำลังยุ่งอยู่กับการพยายามหาผู้ให้บริการ


นี่เป็นกระบวนการเดียวกับการโจมตี SYN ผู้โจมตีจะขอเริ่มต้น (SYN) เพื่อขอการตอบรับจากเซิร์ฟเวอร์ที่รับ (ACK) เซิร์ฟเวอร์ที่รับจะวางสิ่งนี้ไว้ในคิวด้วยข้อมูลการระบุโดยใช้หน่วยความจำและทรัพยากรจำนวนเล็กน้อยในการทำเช่นนั้น เซิร์ฟเวอร์จะคาดหวังผลตอบแทนจากการตอบรับอย่างรวดเร็ว แต่ผู้โจมตีจะไม่ทำเช่นนั้นหรือไม่ตอบสนอง เซิร์ฟเวอร์จะรอช่วงเวลาการหมดเวลาที่กำหนดไว้ล่วงหน้าเพื่อยกเลิกการร้องขอการเชื่อมต่อ

ในระหว่างนี้หากมีการร้องขอจำนวนมากที่มีการกดปุ่มเซิร์ฟเวอร์ในที่สุดก็จะกลายเป็นถูกครอบงำและไม่ตอบสนอง

สิ่งสำคัญที่ต้องเข้าใจเกี่ยวกับการโจมตีแบบ SYN คือผู้โจมตีไม่จำเป็นต้องใช้ระบบที่ทรงพลังหรือแบนด์วิธขนาดใหญ่เพื่อทำการโจมตีให้สำเร็จ อันที่จริงพีซีแบบบ้านทั่วไปที่มีการเชื่อมต่อแบบเรียกผ่านสายโทรศัพท์สามารถสร้างกิจกรรมเพียงพอที่จะทำให้เว็บไซต์ทั้งหมดพัง จับคู่กับแนวคิดเรื่องการโจมตีแบบกระจายที่มัลแวร์ติดคอมพิวเตอร์จำนวนมากและเป็นไปได้ที่จะเห็นว่าการทำให้เกิดปัญหาใหญ่นั้นง่ายเพียงใด

ด้วยเหตุนี้จึงมี "แนวทางปฏิบัติที่ดีที่สุด" ขนาดใหญ่เกี่ยวกับวิธีการป้องกันสิ่งนี้รวมถึงอุปกรณ์ที่ออกแบบมาเป็นพิเศษเพื่อระบุและแยกแพ็คเก็ตในการโจมตีจากน้ำท่วม SYN