SYN-aanval

Video: Decisive confrontations part 14 The hunter VS (crocodile, lion, pig, elephant, deer)

Inhoud

Definitie - Wat betekent SYN Attack?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia verklaart SYN Attack

Definitie - Wat betekent SYN Attack?

Een SYN-aanval is een soort Denial-of-Service-aanval (DoS) waarbij een aanvaller het communicatieprotocol van internet, TCP / IP, gebruikt om een doelsysteem met SYN-aanvragen te bombarderen in een poging verbindingswachtrijen te overweldigen en een systeem reageert niet meer op legitieme verzoeken.

Een SYN-aanval is ook bekend als een TCP SYN-aanval of een SYN-vloed.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart SYN Attack

De eenvoudigste manier om te beschrijven hoe een SYN-aanval werkt, is na te denken over uw plaatselijke kruidenier met het ticketsysteem om klanten te bedienen aan de vleesbalie. Van elke nieuwe klant wordt verwacht dat hij een nieuw, genummerd ticket uit de dispenser haalt, zodat de kruidenier de line-up van klanten op een ordelijke manier kan bedienen.

Normaal werkt dit systeem goed. De kruidenier noteert welk ticketnummer vervolgens moet worden bediend, roept dat nummer, de klant antwoordt en de transactie is begonnen.

Stel je echter voor dat een groot aantal klanten kaartjes nam en de kruidenier geduldig nummers begon te roepen alleen om geen klanten te laten reageren. Hij zou waarschijnlijk een minuut of twee wachten en een ander nummer bellen. Uiteindelijk zou het hele systeem uitvallen zonder transacties, omdat de kruidenier het te druk heeft met proberen te achterhalen wie hij moet bedienen.

Dit is hetzelfde proces als een SYN-aanval. Een aanvaller zou een eerste verzoek (een SYN) vragen om bevestiging van de ontvangende server (een ACK). De ontvangende server zou dit in een wachtrij plaatsen met identificerende informatie, met een kleine hoeveelheid geheugen en middelen om dit te doen. De server zou een snelle terugkeer van zijn bevestiging verwachten, maar de aanvaller zou dit niet doen - of gewoon niet reageren. De server wacht op een vooraf gedefinieerde time-outperiode om het verbindingsverzoek te negeren.

Ondertussen, als een groot aantal van deze verzoeken de server had geraakt, zou deze uiteindelijk overweldigd en niet meer reageren.

Wat belangrijk is om te weten over SYN-aanvallen, is dat de aanvaller geen zeer krachtig systeem of grote bandbreedtes hoeft te gebruiken om een aanval uit te voeren. Een typische thuiscomputer met een inbelverbinding kan zelfs voldoende activiteit genereren om hele websites te verwijderen. Koppel dit aan het idee van gedistribueerde aanvallen, waarbij malware een groot aantal computers infecteert, en het is mogelijk om te zien hoe gemakkelijk het is om grote problemen te veroorzaken.

Als gevolg hiervan is er een groot aantal "best practices" om dit te voorkomen, inclusief apparaten die specifiek zijn ontworpen om pakketten te identificeren en te strippen in een SYN-overstromingsaanval.