Obsah:
Definice - Co znamená SYN Attack?
Útok SYN je typ útoku typu denial-of-service (DoS), ve kterém útočník využívá komunikační protokol Internetu, TCP / IP, k bombardování cílového systému pomocí požadavků SYN ve snaze přemoci fronty připojení a vynutit systému, aby nereagoval na legitimní požadavky.
Útok SYN je také známý jako útok TCP SYN nebo povodeň SYN.
Techopedia vysvětluje SYN Attack
Nejjednodušší způsob, jak popsat útok SYN, je přemýšlet o místním obchodníkovi s lístkovým systémem, který slouží zákazníkům u pultu. Očekává se, že jakýkoli nový zákazník vytáhne z dávkovače novou očíslovanou vstupenku, aby obchod s potravinami mohl řádně obsluhovat sestavu zákazníků.
Normálně tento systém funguje dobře. Obchodník si všimne, jaké číslo lístku má být dále obsluhováno, vyvolá toto číslo, odpoví zákazníkovi a zahájí se transakce.
Představte si však, že si velký počet zákazníků vzal lístky a kupec trpělivě začal volat čísla pouze proto, aby zákazníci nereagovali. Pravděpodobně počká minutu nebo dvě a zavolá na jiné číslo. Nakonec by se celý systém rozpadl, aniž by došlo k transakcím, protože obchodník s potravinami je příliš zaneprázdněn pokusem přijít na to, kdo má servis.
Toto je stejný proces jako útok SYN. Útočník by poslal počáteční požadavek (SYN) s žádostí o potvrzení od přijímajícího serveru (ACK). Přijímající server by to umístil do fronty s identifikačními informacemi a použil k tomu malé množství paměti a prostředků. Server by očekával rychlý návrat z jeho potvrzení, ale útočník by to neudělal - nebo jednoduše neodpověděl. Server bude čekat předdefinovaný časový limit, aby žádost o připojení zahodil.
Mezitím, kdyby velké množství těchto požadavků zasáhlo server, nakonec by to bylo ohromeno a nereagovalo.
Co je důležité pochopit o útocích SYN je, že útočník nemusí k provedení útoku použít velmi výkonný systém nebo velké šířky pásma. Ve skutečnosti typický domácí počítač s telefonickým připojením může generovat dostatečnou aktivitu, aby bylo možné zbourat celé webové stránky. Spojte to s myšlenkou distribuovaných útoků, kde malware infikuje velké množství počítačů, a je možné vidět, jak snadné je způsobit velké problémy.
V důsledku toho existuje velké množství „osvědčených postupů“, jak tomu zabránit, včetně zařízení speciálně navržených k identifikaci a vytažení paketů při záplavě SYN.
