Gemeinsame Netzwerkangriffen Strategien: SYN-Flooding

Ein SYN-Flut ist ein Netzwerk-Angriff, bei dem die angreifende Gerät eine Reihe von SYN-Anfragen mit dem Ziel, sendet das Netzwerksystem von überwältigend. In der TCP-Welt, sind Ihre Netzwerkgeräte der Lage, eine begrenzte Anzahl von Verbindungen der Handhabung. Es ist eine hohe Zahl, aber es begrenzt basiert auf dem Gerät und dessen Konfiguration. (SYN ist eine Abkürzung für synchronisieren.)

Was das angreifende System nicht tut, ist zu einem dieser zurück SYN-ACK-Pakete reagieren. Weil Sie eine begrenzte Anzahl von Verbindungen zu hören auf Ihrem System haben, für eine relativ kurze Zeit, können Sie nicht eine neue Verbindung akzeptieren, da alle Leitungen besetzt Warten auf ACK-Pakete von der Person, die alle Verbindungen geöffnet.

bild0.jpg

SYN-Flooding ist eine Denial-of-Service-Attacke, weil legitime Benutzer des Systems kann keine Verbindung herstellen und tun, was sie typischerweise in der Lage wäre, zu. Dieser Angriff kann Dienste unterbrechen, oder es kann ein Versuch sein, Protokolldateien zu füllen, so dass der tatsächliche Angriff hinterlässt keine Trancen.

Nach einem Ihrer Systeme durch eine SYN-Flood gezielt worden sind, können Sie in der Lage sein, auf das geflutete System zu verbinden und diese halb geöffneten Verbindungen zu löschen, anstatt für das System warten, um sie zu Zeit und klar sie auf ihrem eigenen Zeitplan. Obwohl SYN-Flooding ein alter Angriff ist, ist es immer noch ein effektiver Angriff auf vielen Systemen.

Cisco-Geräte ermöglicht es Ihnen, ein paar Dinge zu tun, um die Wirksamkeit dieser Angriffe zu reduzieren:

  • Eine Erhöhung der TCP Rückstand

  • Die Reduzierung der SYN-Timer erhalten

  • Die Implementierung eines SYN-Cache

  • Die Umsetzung SYN-Cookies

Ähnliche

Menü