Vidéo: The Third Industrial Revolution: A Radical New Sharing Economy 2024
Un SYN-flood est une attaque réseau dans laquelle le périphérique attaquant envoie une série de requêtes SYN dans le but de submerger le système réseau. Il s'agit d'un nombre élevé, mais limité en fonction du périphérique et de sa configuration (SYN est l'abréviation de synchronize).
Ce que le système attaquant ne fait pas, c'est répondre à l'un de ceux renvoyés Paquets SYN-ACK Parce que vous avez un nombre limité de connexions d'écoute sur votre système, pour une période relativement courte, vous ne pouvez pas accepter une nouvelle connexion car toutes les lignes sont occupées à attendre les paquets ACK de la personne qui a ouvert toutes les connexions..
SYN flooding est une attaque par déni de service car les utilisateurs légitimes du système ne peuvent pas se connecter et faire ce qu'ils pourraient normalement faire. il peut être une tentative de remplir les fichiers journaux de sorte que l'attaque réelle ne ne laisse aucune transe.
Une fois que l'un de vos systèmes a été ciblé par un flood SYN, vous pourrez peut-être vous connecter au système inondé et effacer ces connexions entrouvertes plutôt que d'attendre que le système les temporise et les efface selon son propre calendrier. Bien que l'inondation SYN soit une attaque ancienne, elle constitue toujours une attaque efficace contre de nombreux systèmes.
Les périphériques Cisco vous permettent de réduire l'efficacité de ces attaques:
-
Augmenter le backlog TCP
-
Réduire le timer SYN-RECEIVED
-
Implémenter un cache SYN < Mise en place de cookies SYN
