Ako sa chrániť proti SYN Flood útoku

SYN flood je jednoduché brute force útok na sieti alebo k počítaču . Útočník vysiela prúd SYN paketov na hostiteľa . Pakety všeobecne obsahujú falošnú informáciu . To spôsobí , že hostiteľ sa snaží odpovedať na žiadosť SYN , nikdy dostať odpoveď späť . Výsledkom je , že hostiteľské čaká na odpoveď , ktorá nikdy nepríde . Ak sú dostatok pakety odoslané , zdroje pozývajúcej sú spotrebované a odmietnutie v prevádzke je spôsobený . Návod dovolená 1

filtrovať pakety . Paketové filtre analyzovať hlavičky prichádzajúcich paketov a testovať ich na základe súboru pravidiel . Ak hlavička zodpovedá pravidlu , paket zahodený , a nie sú použité žiadne hostiteľskej zdroje . Pravidlá musia byť starostlivo nakonfigurovať tak , aby sa zabránilo legitímnu prevádzku od pádu .
2

Konfigurácia brány firewall . Účelový zvládnuť veľké množstvo dopravy , firewally poskytujú ďalšiu vrstvu obrany . Firewall môže byť nakonfigurovaný tak , aby poslať SYN - ACK na útočníkov alebo ACK na hostiteľa . Firewall môže tiež klesnúť pakety dohromady . Firewall neochráni proti SYN záplavy , ktorých cieľom je konzumovať len šírku pásma .
3

Pridať Intrusion Prevention Systems . Tieto prístroje , ako je firewall , pridajte ďalšiu vrstvu zabezpečenia k sieti . Oni aktívne monitorovať sieť a jej prevádzku . Vrchná vrstva poskytuje zariadenie , ktoré monitoruje sieťovú prevádzku . Poskytuje kontrolu a algoritmy určené paketov konkrétne , aby sa zabránilo SYN záplavy .
4

Chráňte hostiteľa . Nastavenie TCP nevybavených poskytuje jeden spôsob , ako vyhnúť sa SYN flood odmietnutie služby . Zvýšenie hodnoty umožňuje operačný systém pre spracovanie viac potenciálnych paketov . Ďalšie nastavenie je , aby zvážila SYN - přjímal časovač . Znížením tejto hodnoty znižuje čas hostiteľ čaká na ACK , ktorý nikdy nepríde . Microsoft pridal kľúč databázy Registry v systéme Windows 2000 a neskôr konkrétne riešiť SYN záplavy . Hodnota DWORD SynAckProtect je pridaný do HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters poskytovať túto ochranu .
5

Zbierajte NetFlow dát a protokolov . Všetky zariadenia diskutovali vyrábať protokoly a údaje , ktoré musia byť zhromažďované centrálne. To umožňuje užívateľovi bezpečnostný rýchlo vyhľadať udalosti . Prihlásenie aplikácií s korelácia udalostí dáva užívateľovi schopnosť viazať viac udalostí spolu s povodní SYN . Vedieť , SYN flood sa deje pred tým , než v skutočnosti spôsobuje problém je napoly vyhraté .

• Predchádzajúca strana: Ako poraziť VoIP Hoppera 
• Ďalšia strana: Ako sa pripojiť Pony Club