Zapnúť ochranu pred útokmi SYN?

Pýtate sa veľmi dôležitá otázka! Ochrana pred povodňovými útokmi Syn je rozhodujúca pre akýkoľvek systém pripojený k internetu. Tu je zrútenie toho, ako to urobiť:

Čo je to syn povodňový útok?

* Syn povodňový útok využíva proces trojsmerného podania handshake, ktorý sa používa na vytvorenie pripojení TCP.

* Útočníci odosielajú na server obrovský počet paketov SYN (počiatočná požiadavka na pripojenie), ale nikdy neposielajú potvrdenie paketu ACK.

* To premôže zdroje servera a bráni legitímnym používateľom v pripojení.

Ako zapnúť ochranu

1. Firewalls:

* Stateful firewalls: Tieto sledujú stav pripojení a môžu blokovať podozrivé dopravné vzory vrátane povodní synchronizácie.

* Obmedzenie rýchlosti: Nakonfigurujte brány firewall na obmedzenie rýchlosti paketov SYN prijatých z ľubovoľnej adresy IP, čím zabráni útočníkom v ohromení servera.

* Syn cookies: Táto technika zahŕňa použitie malého náhodne vygenerovaného „cookie“ na identifikáciu paketov SYN a zabránenie ukladaniu svojich informácií o pripojení do pamäte servera. To znižuje zraniteľnosť servera voči útoku.

2. Vyvažovatelia záťaže:

* Distribuované odmietnutie služby (DDOS) Ochrana: Mnoho vyvažovačov záťaže ponúka vstavanú ochranu DDOS, vrátane konkrétnych funkcií na zmiernenie povodní Syn.

3. Systémy detekcie vniknutia siete (NIDS):

* detekcia založená na podpise: NID dokážu identifikovať známe vzory útoku na povodne a spúšťacie výstrahy alebo automatické protiopatrenia.

* detekcia anomálie: NID môžu monitorovať sieťový prenos pre nezvyčajné správanie, ako napríklad náhly nárast v paketoch SYN, a konať.

4. Webové aplikácie firewalls (WAF):

* Ochrana DDOS: Niektoré WAF ponúkajú ochranu DDOS špeciálne navrhnutú na zmiernenie povodní synchronizácie.

5. Cloud Security Services:

* Cloud poskytovatelia často ponúkajú spravované služby ochrany DDOS , ktoré zahŕňajú ochranu pred povodňovými útokmi Syn.

Dôležité úvahy:

* Konfigurácia: Správna konfigurácia zvolených ochranných mechanizmov je rozhodujúca. Budete musieť porozumieť konkrétnym funkciám a tomu, ako fungujú najlepšie pre vaše prostredie.

* Testovanie: Pravidelne otestujte svoju obranu, aby ste sa uistili, že sú účinné, a dokážu identifikovať a zmierniť povodňové útoky.

* Monitorovanie: Neustále monitorovanie sieťovej prevádzky je nevyhnutné na zisťovanie potenciálnych útokov a posúdenie účinnosti vašich ochranných opatrení.

Príklad (pomocou iptables)

Toto je základný príklad pomocou brány firewall iptables v systéme Linux:

`` `Bash

Pakety Limit Syn na 10 za sekundu z ľubovoľnej adresy IP

iptables -a vstup -p tcp - -syn -m limit -limit 10/sekundu -limit -burst 20 -J Prijmite

Odhoďte akékoľvek ďalšie pakety SYN, ktoré presahujú limit

iptables -a vstup -p tcp - -syn -j kvapka

`` `

Pamätajte: Najlepšia ochrana často zahŕňa kombináciu prístupov. Poraďte sa s odborníkmi na bezpečnosť alebo poskytovateľom cloudu a určte najvhodnejšie riešenia pre vašu konkrétnu situáciu.

• Predchádzajúca strana: Prečo vaša sieť zlyháva po inštalácii Norton Antivírus 2009? 
• Ďalšia strana: Aký typ aplikácií využíva služby bezpečnosti siete?