Video: Kommt die allgemeine Dienstpflicht für junge Leute? 2024
Ein SYN-Flood ist ein Netzwerkangriff, bei dem das angreifende Gerät eine Reihe von SYN-Anfragen mit dem Ziel sendet, das Netzwerksystem zu überwältigen. In der TCP-Welt sind Ihre Netzwerkgeräte Umgang mit einer begrenzten Anzahl von Verbindungen Dies ist eine hohe Anzahl, die jedoch aufgrund des Geräts und seiner Konfiguration begrenzt ist. (SYN ist eine Abkürzung für die Synchronisation.)
Was das angreifende System nicht tut, ist auf die zurückgegebenen Antworten zu antworten. SYN-ACK-Pakete: Da Sie für eine relativ kurze Zeit eine begrenzte Anzahl von Verbindungen auf Ihrem System haben, können Sie keine neue Verbindung akzeptieren, da alle Leitungen auf die ACK-Pakete der Person warten, die alle Verbindungen geöffnet hat.
SYN-Flooding ist eine Denial-of-Service-Attacke, weil legitime Benutzer des Systems keine Verbindung herstellen können und tun, was sie normalerweise tun könnten. Dieser Angriff kann Dienste unterbrechen oder Es kann ein Versuch sein, Protokolldateien zu füllen, damit der eigentliche Angriff keine Trancen lassen.
Nachdem eines Ihrer Systeme von einer SYN-Flut angegriffen wurde, können Sie möglicherweise eine Verbindung zum überfluteten System herstellen und diese halb geöffneten Verbindungen löschen, anstatt darauf zu warten, dass das System sie auslagert und nach eigenem Zeitplan löscht… Obwohl SYN-Flooding ein alter Angriff ist, ist es immer noch ein effektiver Angriff auf viele Systeme.
Mit Cisco-Geräten können Sie einige Maßnahmen ergreifen, um die Effektivität dieser Angriffe zu verringern:
-
Erhöhen des TCP-Rückstands
-
Reduzieren des SYN-RECEIVED-Timers
-
Implementieren eines SYN-Cache < Implementierung von SYN-Cookies
