Was ist SYN Überschwemmung?

SYN-Überschwemmung ist eine Form der Leistungsverweigerung Angriff, die auf einen Computerbediener gestartet werden kann, um den Bediener zu überwältigen und anderen Benutzern nicht zu erlauben, auf ihn zurückzugreifen. Dieses ist eine ein wenig ältere Form des Angriffs und war während einer Zeit wegen der verhältnismäßig niedrigen Betriebsmittel ziemlich populär, die benötigt werden, um sie zu starten. Der grundlegende Prozess für den Angriff verwendet die Methode, durch die Benutzer an einen Bediener durch ein Transmission Control Protocol anschließen (TCP), um alle system’s Betriebsmittel zu benutzen. SYN-Überschwemmung war einmal eine populäre Form des Angriffs, obwohl einige verschiedene Lösungen geplant worden sind, um seine Wirksamkeit auf modernen Bedienern zu verringern oder zu beseitigen.

Die Grundidee hinter SYN-Überschwemmung verwendet die Weise, in der Benutzer an Bediener durch TCP-Anschlüsse anschließen. TCP benutzt ein System, das einen Dreiwegehändedruck genannt wird, der mit einem Benutzer anfängt, der ein “synchronize† oder EINE SYN-Mitteilung zum Bediener schickt. Der Bediener dann empfängt die Mitteilung und schickt dem Benutzer ein “synchronize acknowledged† oder SYN-ACK Mitteilung zurück. Sobald das user’s System diese Mitteilung empfängt, wird ein abschließendes “acknowledge† oder ACK-Mitteilung vom Benutzer zum Bediener geschickt, um den Anschluss herzustellen. Dieser grundlegende Prozess findet ziemlich schnell statt und garantiert, dass beide Enden des Anschlußes synchronisiert werden.

EIN SYN-Überschwemmungangriff jedoch diesen Dreiwegehändedruck benutzt, um Betriebsmittel innerhalb des Bedieners oben zu binden, dadurch esverhindert esverhindert, dass andere auf das System zurückgreifen. Der SYN-Überschwemmungangriff fängt mit einer SYN-Mitteilung an, die zum Bediener geschickt wird, der mit der Standard-SYN-ACK Antwort antwortet. Diese Mitteilung geht jedoch durch eine einiger Methoden unbeantwortet, die keine abschließende ACK-Mitteilung ergeben, die zum Bediener gesendet wird. An diesem Punkt verlässt der Bediener Betriebsmittel festgelegt an der Aufwartung der ACK-Mitteilung, falls Netzüberlastung die Ursache des Mangels an Antwort ist.

Bediener haben nur beschränkte Mittel für die Behandlung der Dreiwegehändedrücke, jedoch und viele Bediener sind entworfen, um acht solche Prozesse nur auf einmal zu behandeln. SYN-Überschwemmung besteht aus acht oder mehr SYN-Mitteilungen danach gesendet ohne die entsprechende ACK-Mitteilung, allen server’s Betriebsmittel lassend festgelegt an der Aufwartung einer Antwort, die nie kommt. Solange sie diese Mitteilungen wartet, können keine anderen Benutzer an den Bediener anschließen. Während viele Bediener entworfen waren, um die Warteschlange für Antworten nach drei Minuten zu leeren, könnte jemand, der einen SYN-Angriff startet, acht SYN-Mitteilungen alle drei Minuten einfach wieder unterwerfen, um das System zu halten sich verriegelte oben unbestimmt.

Einige verschiedene Lösungen für diese Arten von Angriffen sind gefunden worden und also ist SYN-Überschwemmung häufig weniger erfolgreich, als sie in der Vergangenheit war. Eine allgemeine Lösung benutzt “SYN cookies†, um ein System seine Warteschlange bereinigen zu lassen, wenn acht Anträge erreicht worden sind und erlaubt neuen Benutzern, Anträge zu senden, an den Bediener anzuschließen. Wenn einer der älteren bereinigten Anträge schließlich hereinkommt, garantieren die Plätzchen, dass es richtig als ACK-Mitteilung erkannt und dem Benutzer erlaubt wird, an den Bediener anzuschließen.