Video: Veel voorkomende fouten in de fitness 2024
Een SYN-flood is een netwerkaanval waarbij het aanvallende apparaat een reeks SYN-verzoeken verzendt met als doel het netwerksysteem te overweldigen. In de TCP-wereld zijn uw netwerkapparaten in staat van het omgaan met een beperkt aantal verbindingen. Het is een hoog aantal, maar het is beperkt op basis van het apparaat en de configuratie. (SYN is een afkorting voor synchronisatie.)
Wat het aanvallende systeem niet doet, is reageren op elk van de geretourneerde apparaten SYN-ACK-pakketten Omdat u een beperkt aantal luisterverbindingen op uw systeem hebt, gedurende een relatief korte periode, kunt u geen nieuwe verbinding accepteren omdat alle lijnen bezig zijn te wachten op ACK-pakketten van de persoon die alle verbindingen heeft geopend.
SYN-overstroming is een denial-of-service-aanval omdat legitieme gebruikers van het systeem geen verbinding kunnen maken en kunnen doen wat ze normaal gesproken zouden kunnen doen. Deze aanval kan services onderbreken of het kan een poging zijn om logbestanden te vullen, zodat de daadwerkelijke aanval dat doet geen trances achterlaten.
Nadat een van uw systemen is getarget door een SYN-overstroming, kunt u mogelijk verbinding maken met het overstroomde systeem en deze halfopen verbindingen verwijderen in plaats van te wachten totdat het systeem ze heeft afgesteld en ze in hun eigen schema opschonen. Hoewel SYN-overstroming een oude aanval is, is het nog steeds een effectieve aanval op veel systemen.
Met Cisco-apparaten kunt u een aantal dingen doen om de effectiviteit van deze aanvallen te verminderen:
-
De TCP-achterstand vergroten
-
De SYN-ONTVANGEN timer
-
implementeren Een SYN-cache implementeren < SYN-cookies implementeren