สารบัญ:
คำจำกัดความ - SYN Attack หมายถึงอะไร
การโจมตี SYN เป็นประเภทของการโจมตีแบบปฏิเสธการให้บริการ (DoS) ซึ่งผู้โจมตีใช้โปรโตคอลการสื่อสารของอินเทอร์เน็ต TCP / IP เพื่อโจมตีระบบเป้าหมายด้วยการร้องขอ SYN เพื่อพยายามเอาชนะคิวการเชื่อมต่อและบังคับให้ ระบบไม่ตอบสนองต่อคำขอที่ถูกกฎหมาย
การโจมตี SYN เป็นที่รู้จักกันว่าการโจมตี TCP SYN หรือน้ำท่วม SYN
Techopedia อธิบายการโจมตี SYN
วิธีที่ง่ายที่สุดในการอธิบายว่าการโจมตี SYN ทำงานอย่างไรคือคิดถึงร้านขายของชำในพื้นที่ของคุณด้วยระบบตั๋วเพื่อให้บริการลูกค้าที่เคาน์เตอร์เนื้อสัตว์ ลูกค้าใหม่ใด ๆ ที่คาดว่าจะดึงตั๋วใหม่จำนวนจากตู้เพื่อให้ร้านขายของชำสามารถให้บริการ line-up ของลูกค้าในรูปแบบที่เป็นระเบียบ
โดยปกติระบบนี้ทำงานได้ดี ของชำจะบันทึกหมายเลขตั๋วที่จะให้บริการถัดไปโทรออกหมายเลขนั้นคำตอบของลูกค้าและการทำธุรกรรมจะเริ่มขึ้น
อย่างไรก็ตามลองจินตนาการดูว่ามีลูกค้าจำนวนมากซื้อตั๋วและคนขายของชำเริ่มโทรออกเฉพาะตัวเลขเพื่อไม่ให้ลูกค้าตอบ เขาอาจจะรอหนึ่งหรือสองนาทีและโทรไปยังหมายเลขอื่น ในที่สุดทั้งระบบจะพังทลายโดยไม่มีการทำธุรกรรมเกิดขึ้นเพราะคนขายของชำกำลังยุ่งอยู่กับการพยายามหาผู้ให้บริการ
นี่เป็นกระบวนการเดียวกับการโจมตี SYN ผู้โจมตีจะส่งการร้องขอเริ่มต้น (SYN) เพื่อขอการตอบรับจากเซิร์ฟเวอร์การรับ (ACK) เซิร์ฟเวอร์ที่รับจะวางสิ่งนี้ไว้ในคิวด้วยข้อมูลการระบุโดยใช้หน่วยความจำและทรัพยากรจำนวนเล็กน้อยในการทำเช่นนั้น เซิร์ฟเวอร์คาดหวังผลตอบแทนที่รวดเร็วจากการตอบรับ แต่ผู้โจมตีจะไม่ทำเช่นนั้นหรือไม่ตอบสนอง เซิร์ฟเวอร์จะรอช่วงเวลาหมดเวลาที่กำหนดไว้ล่วงหน้าเพื่อยกเลิกคำขอเชื่อมต่อ
ในระหว่างนี้หากมีการร้องขอจำนวนมากที่มีการกดปุ่มเซิร์ฟเวอร์ในที่สุดก็จะกลายเป็นถูกครอบงำและไม่ตอบสนอง
สิ่งสำคัญที่ต้องเข้าใจเกี่ยวกับการโจมตีแบบ SYN คือผู้โจมตีไม่จำเป็นต้องใช้ระบบที่ทรงพลังหรือแบนด์วิธขนาดใหญ่เพื่อทำการโจมตีให้สำเร็จ อันที่จริงพีซีแบบบ้านทั่วไปที่มีการเชื่อมต่อแบบเรียกผ่านสายโทรศัพท์สามารถสร้างกิจกรรมที่เพียงพอในการทำให้เว็บไซต์ทั้งหมดล่ม จับคู่กับแนวคิดเรื่องการโจมตีแบบกระจายที่มัลแวร์ติดคอมพิวเตอร์จำนวนมากและเป็นไปได้ที่จะเห็นว่าการทำให้เกิดปัญหาใหญ่นั้นง่ายเพียงใด
ด้วยเหตุนี้จึงมี "แนวปฏิบัติที่ดีที่สุด" ขนาดใหญ่เกี่ยวกับวิธีการป้องกันสิ่งนี้รวมถึงอุปกรณ์ที่ออกแบบมาเป็นพิเศษเพื่อระบุและแยกแพ็คเก็ตในการโจมตี SYN ที่ท่วมท้น
