תוכן עניינים:
הגדרה - מה המשמעות של SYN Attack?
התקפת SYN היא סוג של מתקפת מניעת שירות (DoS) בה תוקף משתמש בפרוטוקול התקשורת של האינטרנט, TCP / IP, להפגזת מערכת יעד עם בקשות SYN בניסיון להציף תורי חיבור ולכפות על כדי להפוך לא מגיב לבקשות לגיטימיות.
התקף SYN מכונה גם התקף SYN TCP או שיטפון של SYN.
Techopedia מסביר את SYN Attack
הדרך הקלה ביותר לתאר כיצד מתקפת SYN עובדת היא לחשוב על המכולת המקומית שלך עם מערכת הכרטיסים שתשרת לקוחות בדלפק הבשר. כל לקוח חדש צפוי לשלוף כרטיס חדש וממוספר מהמתקן כך שהחנוונית תוכל לשרת את מערך הלקוחות בצורה מסודרת.
בדרך כלל מערכת זו עובדת טוב. החנוונית מציינת מהו מספר הכרטיסים שישמש לאחר מכן, קוראת למספר הזה, הלקוח עונה והתחלת העסקה.
עם זאת, דמיין שאם מספר גדול של לקוחות לקח כרטיסים והסוחר החלה בסבלנות לקרוא מספרים רק כדי שלא ישיבו לקוחות. הוא בטח יחכה דקה או שתיים ויתקשר למספר אחר. בסופו של דבר כל המערכת תישבר ללא שום עסקאות מכיוון שהסוחר עסוק מדי בניסיון להבין למי להגיש שירות.
זהו אותו תהליך כמו התקפת SYN. תוקף ישלח בקשה ראשונית (SYN) שתבקש אישור מהשרת המקבל (ACK). השרת המקבל יניח את זה בתור עם מידע מזהה, תוך שימוש בכמות קטנה של זיכרון ומשאבים לשם כך. השרת היה מצפה לחזרה מהירה מההכרה שלו אך התוקף לא יעשה זאת - או פשוט לא יגיב. השרת יחכה לתקופת זמן מוגדרת מראש כדי לבטל את בקשת החיבור.
בינתיים, אם חלק גדול מהבקשות הללו היו פוגעות בשרת, בסופו של דבר הוא היה מוצף ולא מגיב.
מה שחשוב להבין על התקפות SYN הוא שהתוקף אינו צריך להשתמש במערכת חזקה מאוד או רוחב פס גדול כדי לבצע התקפה. למעשה, מחשב ביתי טיפוסי עם חיבור חיוג יכול לייצר פעילות מספקת כדי להפיל אתרים שלמים. קשר זה עם הרעיון של התקפות מבוזרות, בהן תוכנות זדוניות מדביקות מספר רב של מחשבים, וניתן לראות כמה קל לגרום לבעיות גדולות.
כתוצאה מכך ישנו גוף גדול של "שיטות עבודה מומלצות" כיצד למנוע זאת כולל מכשירים המיועדים במיוחד לזהות ולהפשיט מנות בהתקפת שיטפון של SYN.
