Jump to content

Син-флуд

Обычное соединение между пользователем ( Алисой ) и сервером. Трехстороннее рукопожатие выполнено правильно.
СИН Флуд. Злоумышленник ( Мэллори , зеленый) отправляет несколько пакетов, но не отправляет «ACK» обратно на сервер. Таким образом, соединения полуоткрыты и потребляют ресурсы сервера. Законный пользователь Алиса (фиолетовый) пытается подключиться, но сервер отказывается открывать соединение, что приводит к отказу в обслуживании.

SYN -флуд — это форма атаки типа «отказ в обслуживании» при передаче данных , при которой злоумышленник быстро инициирует соединение с сервером, не завершая его. Серверу приходится тратить ресурсы на ожидание полуоткрытых соединений, что может потребовать достаточно ресурсов, чтобы система перестала реагировать на законный трафик. [1] [2]

Пакет является , который отправляет злоумышленник, SYN пакет, часть TCP , трехэтапного рукопожатия используемого для установления соединения. [3]

Технические детали

[ редактировать ]

Когда клиент пытается установить TCP- соединение с сервером, клиент и сервер обмениваются серией сообщений, которые обычно выглядят следующим образом:

  1. Клиент запрашивает соединение, отправляя SYN ( синхронизировать ) сообщение на сервер.
  2. Сервер подтверждает этот запрос, отправляя SYN-ACK обратно к клиенту.
  3. Клиент отвечает сообщением ACK, и соединение установлено.

Это называется трехэтапным рукопожатием TCP и является основой для каждого соединения, установленного с использованием протокола TCP.

Атака SYN-флуд работает, не отвечая серверу ожидаемым ACK код. Вредоносный клиент может либо просто не отправить ожидаемое ACKили подделав исходный IP-адрес в SYN, заставит сервер отправить SYN-ACK на фальсифицированный IP-адрес, который не будет отправлять ACK потому что он «знает», что никогда не отправлял SYN.

Сервер будет ждать подтверждения в течение некоторого времени, так как простой перегрузкой сети также может быть причиной отсутствия подтверждения. ACK. Однако при атаке полуоткрытые соединения , созданные вредоносным клиентом, связывают ресурсы на сервере и в конечном итоге могут превысить ресурсы, доступные на сервере. В этот момент сервер не может подключиться ни к каким клиентам, законным или нет. Это фактически отказывает в обслуживании законным клиентам. Некоторые системы также могут работать со сбоями или выходить из строя, когда другим функциям операционной системы не хватает ресурсов.

Контрмеры

[ редактировать ]

В RFC 4987 перечислен ряд хорошо известных контрмер, в том числе:

  1. Фильтрация
  2. Увеличение отставания
  3. Уменьшение таймера SYN-RECEIVED
  4. Переработка самого старого полуоткрытого TCP
  5. SYN-кэш
  6. файлы cookie SYN
  7. Гибридные подходы
  8. Брандмауэры и прокси

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Рекомендация CERT CA-1996-21 TCP SYN Flood и атаки с подменой IP» (PDF) . Институт программной инженерии Университета Карнеги-Меллона . Архивировано из оригинала 14 декабря 2000 г. Проверено 18 сентября 2019 г.
  2. ^ Служба Panix в Нью-Йорке повреждена хакерской атакой , New York Times, 14 сентября 1996 г.
  3. ^ «Что такое DDoS-атака?» . Cloudflare.com . Облачная вспышка . Проверено 4 мая 2020 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=SYN_flood&oldid=1180457507"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 41a5a4c848e3e98501ca4748a47b0095__1697473740
URL1:https://arc.ask3.ru/arc/aa/41/95/41a5a4c848e3e98501ca4748a47b0095.html
Заголовок, (Title) документа по адресу, URL1:
SYN flood - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)