Video: Revisorer og racerkørere har jo én ting til fælles 2024
En SYN-oversvømmelse er et netværksangreb, hvor den angribende enhed sender en række SYN-anmodninger med det formål at overvældende netværkssystemet. I TCP-verdenen er dine netværksenheder i stand til at håndtere et begrænset antal forbindelser. Det er et højt antal, men det er begrænset ud fra enheden og dens konfiguration. (SYN er en forkortelse for synkronisering.)
Hvad det angribende system ikke gør, svarer til nogen af dem, der returneres SYN-ACK-pakker. Fordi du har et begrænset antal lytteforbindelser på dit system i en relativt kort periode, kan du ikke acceptere en ny forbindelse, fordi alle linjerne er optaget af at vente på ACK-pakker fra den person, der har åbnet alle forbindelserne.
SYN-oversvømmelse er et benægtelsesangreb, fordi legitime brugere af systemet ikke kan forbinde og gøre, hvad de typisk ville kunne. Dette angreb kan afbryde tjenester eller Det kan være et forsøg på at udfylde logfiler, så det faktiske angreb gør ikke efterlade nogen trances.
Når et af dine systemer er blevet målrettet mod en SYN-oversvømmelse, kan du muligvis forbinde det oversvømmede system og fjerne disse halvåbnede forbindelser i stedet for at vente på, at systemet kan klare dem og rydde dem på egen plan. Selv om SYN oversvømmelse er et gammelt angreb, er det stadig et effektivt angreb på mange systemer.
Forøgelse af TCP-backlog-
Reducering af SYN-RECEIVED-timeren
-
Implementering af en SYN-cache < Implementering af SYN-cookies
