Indholdsfortegnelse:
Definition - Hvad betyder SYN Attack?
Et SYN-angreb er en type angreb på denial-of-service (DoS), hvor en angriber bruger kommunikationsprotokollen på Internettet, TCP / IP, til at bombardere et målsystem med SYN-anmodninger i et forsøg på at overvælde forbindelseskøer og tvinge en system til at reagere ikke på legitime anmodninger.
Et SYN-angreb er også kendt som et TCP SYN-angreb eller en SYN-oversvømmelse.
Techopedia forklarer SYN Attack
Den nemmeste måde at beskrive, hvordan et SYN-angreb fungerer, er at tænke på din lokale købmand med billetsystemet til at betjene kunder ved køddisken. Enhver ny kunde forventes at trække en ny, nummereret billet fra dispenseren, så købmanden kan servicere line-up af kunder på en ordnet måde.
Normalt fungerer dette system godt. Købmanden bemærker, hvad billetnummer der skal serviceres næste, kalder nummeret, kunden svarer, og transaktionen er påbegyndt.
Forestil dig dog, hvis et stort antal kunder tog billetter, og købmanden tålmodig begyndte at udråbe numre kun for at ingen kunder skulle svare. Han ventede sandsynligvis et minut eller to og ringer til et andet nummer. Til sidst ville hele systemet gå i stykker uden transaktioner, fordi købmanden er for travlt med at finde ud af, hvem han skal servicere.
Dette er den samme proces som et SYN-angreb. En angriber sender en indledende anmodning (en SYN), der beder om bekræftelse fra den modtagende server (en ACK). Den modtagende server placerer dette i en kø med identificerende information ved hjælp af en lille mængde hukommelse og ressourcer til at gøre det. Serveren ville forvente en hurtig tilbagevenden fra sin anerkendelse, men angriberen ville ikke gøre det - eller simpelthen ikke svare. Serveren vil vente på en foruddefineret timeoutperiode for at kaste forbindelsesanmodningen.
I mellemtiden, hvis et stort antal af disse anmodninger havde ramt serveren, ville det i sidste ende blive overvældet og ikke svare.
Det, der er vigtigt at forstå om SYN-angreb, er, at angriberen ikke behøver at bruge et meget magtfuldt system eller store båndbredde for at udføre et angreb. Faktisk kan en typisk hjemme-pc med en opkaldsforbindelse generere tilstrækkelig aktivitet til at nedbringe hele websteder. Par dette med ideen om distribuerede angreb, hvor malware inficerer et stort antal computere, og det er muligt at se, hvor let det er at forårsage store problemer.
Som et resultat er der et stort udvalg af "bedste fremgangsmåder" til, hvordan man forhindrer dette, inklusive apparater, der er specielt designet til at identificere og fjerne striber ud i et SYN-oversvømmelsesangreb.
