비디오: NYSTV - Real Life X Files w Rob Skiba - Multi Language 2024
SYN-flood는 공격 장치가 네트워크 시스템을 압도적으로 목표로 일련의 SYN 요청을 전송하는 네트워크 공격입니다.TCP 세계에서 네트워크 장치는 (SYN은 동기화의 약어입니다.)
공격 시스템이하지 않는 것은 반환 된 어떤 것에도 응답하는 것입니다. SYN-ACK 패킷 시스템에서 청취 연결 수가 제한되어 있기 때문에 비교적 짧은 기간 동안 모든 회선을 열었 기 때문에 모든 연결을 열어 본 사람의 ACK 패킷을 기다리고 있기 때문에 새 연결을 수락 할 수 없습니다
SYN 범람은 시스템의 합법적 인 사용자가 일반적으로 연결할 수 없으며 수행 할 수 없기 때문에 서비스 거부 공격입니다. 실제 공격이 수행하도록 로그 파일을 채우려는 시도 일 수 있습니다. 어떤 trances도 남기지 말라.
시스템 중 하나가 SYN 범람의 대상이 된 후에는 시스템이 초과 된 시간을 기다리지 않고 자체적 인 일정에 따라이를 지우지 않고 플러딩 된 시스템에 연결하여 이러한 반 개방 연결을 지울 수 있습니다. SYN 범람은 오래된 공격이지만 많은 시스템에서 여전히 효과적인 공격입니다.
TCP 백 로그 증가-
SYN-RECEIVED 타이머 감소
-
SYN 캐시 구현
-
시스코 장치를 사용하면 이러한 공격의 효과를 줄이기 위해 몇 가지 작업을 수행 할 수 있습니다. SYN 쿠키 구현
