Содержание
- Определение - Что означает SYN Attack?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Техопедия объясняет SYN Attack
Определение - Что означает SYN Attack?
Атака SYN - это тип атаки типа «отказ в обслуживании» (DoS), при которой злоумышленник использует протокол связи Интернета, TCP / IP, для бомбардировки целевой системы запросами SYN, пытаясь переполнить очереди соединений и заставить система стала реагировать на законные запросы.
Атака SYN также известна как атака TCP SYN или флуд SYN.
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Техопедия объясняет SYN Attack
Самый простой способ описать, как работает атака SYN, - подумать о вашем местном бакалейщике с системой билетов, которая будет обслуживать клиентов у прилавка с мясом. Ожидается, что любой новый клиент получит новый номерной билет из раздаточного устройства, чтобы покупатель мог упорядоченно обслуживать клиентов.
Обычно эта система работает хорошо. Бакалейщик отмечает, какой номер билета будет обслуживаться следующим, вызывает этот номер, клиент отвечает, и транзакция начинается.
Тем не менее, представьте, что большое количество клиентов взяли билеты, и бакалейщик терпеливо начал обзванивать номера, чтобы никто не отвечал. Он, вероятно, подождет минуту или две и позвонит по другому номеру. В конце концов вся система сломалась бы без транзакций, потому что бакалейщик слишком занят, пытаясь выяснить, кого обслуживать.
Это тот же процесс, что и атака SYN. Злоумышленник может выполнить первоначальный запрос (SYN) с запросом подтверждения от принимающего сервера (ACK). Принимающий сервер поместил бы это в очередь с идентифицирующей информацией, используя для этого небольшой объем памяти и ресурсов. Сервер будет ожидать быстрого возврата от своего подтверждения, но злоумышленник не сделает этого или просто не ответит. Сервер будет ожидать в течение заданного периода времени, чтобы отклонить запрос на подключение.
В то же время, если большое количество этих запросов попадет на сервер, оно в конечном итоге станет перегруженным и не отвечает.
Что важно понимать о SYN-атаках, так это то, что злоумышленнику не нужно использовать очень мощную систему или большую пропускную способность для выполнения атаки. Фактически, типичный домашний ПК с коммутируемым соединением может генерировать достаточную активность для отключения целых веб-сайтов. Соедините это с идеей распределенных атак, когда вредоносное ПО заражает большое количество компьютеров, и можно увидеть, как легко вызывать большие проблемы.
В результате, существует множество «лучших практик» по предотвращению этого, в том числе устройства, специально предназначенные для идентификации и удаления пакетов при атаке SYN-затопления.