Главная » 2019 » Июнь » 19 » SYN флуд
22:42
SYN флуд
SYN Flood является формой отказа в обслуживании атаки , в которой злоумышленник отправляет последовательность SYNзапросов к системе - мишени в попытке потребить достаточно ресурсов сервера , чтобы сделать систему не реагировать на легитимный трафик.

Обычно, когда клиент пытается установить TCP- соединение с сервером, клиент и сервер обмениваются серией сообщений, которые обычно выполняются следующим образом:
Клиент запрашивает соединение, отправляя SYN( синхронизировать ) сообщение на сервер.
Сервер подтверждает этот запрос, отправляя его SYN-ACKобратно клиенту.
Клиент отвечает ACK, и соединение установлено.

Это называется трехсторонним рукопожатием TCP и является основой для каждого соединения, установленного с использованием протокола TCP.
Атака SYN-потока работает, не отвечая на сервер с ожидаемым ACKкодом. Вредоносный клиент может либо просто не отправлять ожидаемый ACK, либо путем подмены исходного IP-адреса в SYN, вызывая отправку сервером SYN-ACKфальсифицированного IP-адреса, который не будет отправлять, ACKпотому что он «знает», что он никогда не отправлял SYN.
Сервер будет ждать подтверждения в течение некоторого времени, так как простая пропущенная сеть также может быть причиной отсутствия ACK. Однако при атаке полуоткрытые соединения, созданные злонамеренным клиентом, связывают ресурсы на сервере и могут в конечном итоге превысить ресурсы, доступные на сервере. В этот момент сервер не может подключаться ни к каким клиентам, законным или иным образом. Это фактически отказывает в обслуживании законным клиентам. Некоторые системы могут также работать со сбоями или зависать, когда другие функции операционной системы испытывают недостаток ресурсов.
Контрмеры
фильтрация
Увеличение отставания
Сокращение SYN-RECEIVED таймера
Переработка самого старого полуоткрытого TCP
SYN кеш
SYN куки
Гибридные подходы
Брандмауэры и прокси


источник: https://en.wikipedia.org/wiki/SYN_flood
Категория: Кибербезопасность | Просмотров: 31 | Добавил: Sub_Admin | Теги: SYN флуд | Рейтинг: 0.0/0
Всего комментариев: 0
avatar