Зміст:
Визначення - Що означає SYN Attack?
SYN-атака - це тип атаки відмови в обслуговуванні (DoS), при якому зловмисник використовує протокол зв'язку Інтернету, TCP / IP, щоб бомбардувати цільову систему за допомогою SYN-запитів, намагаючись перекрити черги зв'язку та примусити щоб система не відповідала законним запитам.
SYN-атака також відома як атака TCP SYN або потоп SYN.
Техопедія пояснює SYN Attack
Найпростіший спосіб описати, як працює атака SYN - це подумати про свого місцевого продуктового магазину із системою квитків, щоб обслуговувати клієнтів за м'ясним прилавком. Очікується, що будь-який новий клієнт витягне з дозатора новий пронумерований квиток, щоб продуктовий магазин міг впорядковано обслуговувати лінійку клієнтів.
Зазвичай ця система працює добре. Продюсер зазначає, який номер квитка потрібно обслуговувати далі, називає цей номер, клієнт відповідає і транзакція починається.
Однак уявіть, якби велика кількість клієнтів взяла квитки, а продюсер терпляче почав телефонувати лише на номери, щоб клієнти не відповідали. Він, мабуть, зачекав хвилину чи дві та зателефонував на інший номер. Врешті-решт вся система зірветься без жодних транзакцій, оскільки бакалійний виробник занадто зайнятий, намагаючись з’ясувати, хто обслуговувати.
Це той самий процес, що і атака SYN. Зловмисник надішле початковий запит (SYN) з проханням підтвердити підтвердження від приймаючого сервера (ACK). Сервер, що приймає, розміщує це в черзі з ідентифікаційною інформацією, використовуючи для цього невелику кількість пам'яті та ресурсів. Сервер очікував би швидкого повернення від свого підтвердження, але зловмисник цього не зробив - або просто не відповів. Сервер чекав би попередньо визначеного періоду очікування, щоб відкинути запит на з'єднання.
Тим часом, якби велика кількість цих запитів потрапила на сервер, воно з часом стане непосильним і невідповідним.
Що важливо розуміти щодо SYN-атак, це те, що зловмиснику не потрібно використовувати дуже потужну систему або великі пропускні здатності для здійснення атаки. Насправді, типовий домашній ПК з комутованим з'єднанням може генерувати достатню активність, щоб зруйнувати цілі веб-сайти. Поєднайте це з ідеєю розподілених атак, де зловмисне програмне забезпечення заражає велику кількість комп'ютерів, і можна побачити, як легко викликати великі проблеми.
Як результат, існує велика кількість «найкращих практик» щодо того, як запобігти цьому, включаючи прилади, спеціально розроблені для ідентифікації та викреслення пакетів під час нападу затоплення SYN.
