Съдържание:
Ниво на приемлив риск е очевидно, когато всеки бизнес стартира уебсайт и го пусне в интернет, отваряйки вратите си за всички посетители. Това, което някои бизнеси може да не осъзнават, е, че някои рискове са непреодолими, дори за масовите корпорации и правителствените агенции. През средата до края на 90-те един вид разрушителни странични ефекти на атаката се смяташе за всички, но не за неразрешими - и продължава да е проблем и до днес.
Известна е като атака от наводнение на SYN. С изумителните 65 535 TCP портове, предоставени на един IP адрес, всички от които могат да оставят всеки софтуер за слушане зад тези портове уязвими, е лесно да разберете защо има толкова много експлоатации на сигурност в интернет. SYN наводненията разчитат на факта, че уеб сървърите ще отговарят на очевидно законни заявки за уеб страници, без значение колко заявки са направени. Ако обаче нападателят направи много заявки, които след това оставят уеб сървъра обвързан и не може да продължи да обслужва наистина законни заявки, бедствие ще нападне и уеб сървърът ще се провали. На основно ниво това действа наводненията на SYN. Тук ще разгледаме някои от най-често срещаните типове SYN атаки и какво могат да направят мрежовите и системните администратори, за да ги смекчат.
Основи на TCP протокола: Как работи SYN Flood
Благодарение на очевидната липса на каквито и да било очевидни техники за смекчаване, SYN атаките бяха напълно основателно изплашени от онлайн бизнеса, когато за първи път бяха идентифицирани в природата.
