Obsah:
Definícia - Čo znamená SYN Attack?
Útok SYN je typ útoku denial-of-service (DoS), pri ktorom útočník využíva komunikačný protokol Internetu, TCP / IP, na bombardovanie cieľového systému požiadavkami SYN v snahe premôcť spojovacie fronty a prinútiť ich systém, aby nereagoval na oprávnené požiadavky.
Útok SYN je známy aj ako útok TCP SYN alebo záplava SYN.
Techopedia vysvetľuje SYN Attack
Najjednoduchší spôsob, ako opísať spôsob útoku SYN, je premýšľať o miestnom obchode s lístkovým systémom, ktorý slúži zákazníkom pri pulte s mäsom. Očakáva sa, že každý nový zákazník vytiahne z dávkovača nový, očíslovaný lístok, aby obchod s potravinami mohol usporiadať zostavu zákazníkov riadnym spôsobom.
Normálne tento systém funguje dobre. Obchodník si všimne, aké číslo lístka sa má ďalej obsluhovať, vyvolá toto číslo, odpovie zákazníkovi a začne sa transakcia.
Predstavte si však, že veľký počet zákazníkov si vzal lístky a kupec trpezlivo začal vytočiť čísla iba preto, aby zákazníci nereagovali. Asi by čakal minútu alebo dve a zavolal by na iné číslo. Nakoniec by sa celý systém pokazil bez toho, aby došlo k žiadnym transakciám, pretože obchod s potravinami je príliš zaneprázdnený pokusom prísť na to, koho opraviť.
Je to rovnaký proces ako útok SYN. Útočník by poslal počiatočnú žiadosť (SYN) so žiadosťou o potvrdenie od prijímajúceho servera (ACK). Prijímajúci server by to umiestnil do frontu s identifikačnými informáciami, pričom by na to použil malé množstvo pamäte a zdrojov. Server by od potvrdenia očakával rýchly návrat, ale útočník by to neurobil - alebo jednoducho neodpovedal. Server bude čakať na preddefinovaný časový limit na zrušenie požiadavky na pripojenie.
Medzitým, ak by veľké množstvo týchto žiadostí zasiahlo server, nakoniec by to bolo ohromené a nereagovalo by.
Čo je dôležité porozumieť útokom SYN, je to, že útočník nemusí na vykonanie útoku použiť veľmi výkonný systém alebo veľké šírky pásma. V skutočnosti typický domáci počítač s dial-up pripojením môže generovať dostatočnú aktivitu, aby zredukoval celé webové stránky. Spojte to s myšlienkou distribuovaných útokov, kde malware infikuje veľké množstvo počítačov a je možné zistiť, aké ľahké je spôsobiť veľké problémy.
V dôsledku toho existuje veľké množstvo „najlepších postupov“, ako tomu zabrániť, vrátane zariadení osobitne navrhnutých na identifikáciu a odstránenie paketov pri záplavách SYN.