Innehåll
- Definition - Vad betyder SYN Attack?
- En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
- Techopedia förklarar SYN Attack
Definition - Vad betyder SYN Attack?
En SYN-attack är en typ av attack av denial-of-service (DoS) där en angripare använder Internet-kommunikationsprotokollet, TCP / IP, för att bombardera ett målsystem med SYN-förfrågningar i ett försök att överväldiga anslutningskö och tvinga en för att svara på legitima förfrågningar.
En SYN-attack är också känd som en TCP-SYN-attack eller en SYN-översvämning.
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar SYN Attack
Det enklaste sättet att beskriva hur en SYN-attack fungerar är att tänka på din lokala livsmedelsbutik med biljettsystemet för att betjäna kunder vid köttdisken. Alla nya kunder förväntas dra en ny, numrerad biljett från dispensern så att livsmedelsbutiken kan ordna kunderna på ett ordnat sätt.
Normalt fungerar detta system bra. Handlaren noterar vilket biljettnummer som ska servas nästa, ropar upp det numret, kunden svarar och transaktionen påbörjas.
Föreställ dig dock om ett stort antal kunder tog biljetter och livsmedelsbutiken tålmodigt började ringa ut nummer bara för att inga kunder skulle svara. Han skulle förmodligen vänta en minut eller två och ringa ett annat nummer. Så småningom skulle hela systemet gå sönder utan att några transaktioner inträffar eftersom livsmedelsbutiken är för upptagen med att försöka räkna ut vem som ska serva.
Detta är samma process som en SYN-attack. En angripare skulle inleda en begäran (en SYN) som ber om bekräftelse från den mottagande servern (en ACK). Den mottagande servern placerar detta i en kö med identifierande information och använder en liten mängd minne och resurser för att göra det. Servern förväntar sig en snabb återkomst från sitt erkännande men angriparen skulle inte göra det - eller helt enkelt inte svara. Servern väntar på en fördefinierad tidsgräns för att kassera anslutningsbegäran.
Under tiden, om ett stort antal av dessa förfrågningar hade träffat servern, skulle den så småningom bli överväldigad och svarslös.
Det som är viktigt att förstå om SYN-attacker är att angriparen inte behöver använda ett mycket kraftfullt system eller stora bandbredd för att utföra en attack. I själva verket kan en typisk hemdator med en uppringd anslutning generera tillräcklig aktivitet för att få ner hela webbplatser. Koppla ihop detta med idén om distribuerade attacker, där skadlig kod infekterar ett stort antal datorer, och det är möjligt att se hur lätt det är att orsaka stora problem.
Som ett resultat finns det en stor mängd "bästa praxis" för hur man kan förhindra detta inklusive apparater som är specifikt utformade för att identifiera och strippa ut paket i en SYN-översvämningsattack.