SYN攻撃

著者: Peter Berry
作成日: 13 Aug. 2021
更新日: 11 5月 2024
Anonim
黑客工具 - Dos攻击Web网站 Dos攻击演示.flv
ビデオ: 黑客工具 - Dos攻击Web网站 Dos攻击演示.flv

コンテンツ

定義-SYN攻撃とはどういう意味ですか?

SYN攻撃は、攻撃者がインターネットの通信プロトコルTCP / IPを利用して、接続キューを圧倒し、強制的にSYN要求でターゲットシステムを攻撃するサービス拒否(DoS)攻撃の一種です。正当な要求に応答しなくなるシステム。


SYN攻撃は、TCP SYN攻撃またはSYNフラッドとも呼ばれます。

Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。

TechopediaはSYN攻撃について説明します

SYN攻撃がどのように機能するかを説明する最も簡単な方法は、肉売り場で顧客にサービスを提供するチケットシステムで地元の食料品店について考えることです。新しい顧客はディスペンサーから新しい番号の付いたチケットを引き出すことが期待されているので、食料品店は顧客のラインナップを整然とサービスすることができます。

通常、このシステムはうまく機能します。食料品店は次に処理するチケット番号をメモし、その番号を呼び出して、顧客が答えると取引が開始されます。

ただし、多数の顧客がチケットを受け取り、食料品店が辛抱強く番号を呼び出し始め、顧客が応答しないようにした場合を想像してください。彼はおそらく1〜2分待ってから別の番号に電話します。最終的には、食料品店が誰にサービスを提供しようとして忙しすぎるため、トランザクションが発生せずにシステム全体が故障します。

これは、SYN攻撃と同じプロセスです。攻撃者は、受信サーバーからの確認応答(ACK)を要求する最初の要求(SYN)を送信します。受信サーバーは、これを識別するために少量のメモリとリソースを使用して、これを識別情報とともにキューに配置します。サーバーは、確認応答からすぐに戻ることを期待しますが、攻撃者はそうしません-または単に応答しません。サーバーは、接続要求を破棄するために事前定義されたタイムアウト期間待機します。

一方で、これらのリクエストの多くがサーバーにヒットしていた場合、最終的には圧倒されて応答しなくなります。

SYN攻撃について理解することが重要なのは、攻撃者が攻撃を達成するために非常に強力なシステムまたは大きな帯域幅を使用する必要がないことです。実際、ダイヤルアップ接続を備えた一般的なホームPCは、Webサイト全体をダウンさせるのに十分なアクティビティを生成できます。これを、マルウェアが多数のコンピューターに感染する分散攻撃の概念と組み合わせて、大きな問題を引き起こすことがいかに簡単かを確認することができます。


その結果、SYNフラッディング攻撃でパケットを識別して除去するように特別に設計されたアプライアンスを含め、これを防ぐ方法に関する「ベストプラクティス」が多数あります。