Stratégies Attaque réseau commun: SYN Flooding

Divers TalibanBusCrash Février 26, 2016 0 0
FONT SIZE:
fontsize_dec
fontsize_inc

 Une inondation SYN est une attaque de réseau dans lequel la machine attaquant envoie une série de requêtes SYN visant à submerger le système de réseau. Dans le monde de TCP, vos périphériques réseau sont adaptés pour un nombre limité de connexions. Il est un grand nombre, mais elle est limitée sur la base de l'appareil et sa configuration.

 Que faire attaquer le système répond à l'un de ces paquets SYN-ACK retournés. Parce que vous avez un nombre limité de sockets d'écoute sur votre système, pour une période relativement courte de temps, vous ne pouvez pas accepter une nouvelle connexion, car toutes les lignes sont occupées paquets ACK d'attente de la personne qui a ouvert toutes les connexions.

 SYN Flood est une attaque par déni de service, parce que les utilisateurs légitimes ne peuvent pas se connecter au système et faire ce qu'ils devraient normalement être en mesure de. Cette attaque peut interrompre les services, ou il peut être une tentative de combler les fichiers journaux, de sorte que l'attaque réelle laisse pas transes.

 Après votre système est la cible d'un SYN flood, vous pourriez être en mesure de se connecter au système inondée et supprimer ces connexions semi-ouvertes au lieu d'attendre pour le système de leur donner un temps d'arrêt et retirez-les sur son propre horaire. Bien que l'attaque SYN flood est vieux, il est encore une attaque efficace sur de nombreux systèmes.

 Périphériques Cisco, vous pouvez faire certaines choses pour réduire l'efficacité de ces attaques:

  •  L'augmentation de l'arriéré de TCP
  •  Réduire la minuterie SYN REÇU
  •  Mettre en place un cache SYN
  •  Exécution cookies SYN
(0)
(0)