สารบัญ:
ระดับความเสี่ยงที่ยอมรับได้นั้นชัดเจนเมื่อธุรกิจใด ๆ เปิดตัวเว็บไซต์และวางไว้บนอินเทอร์เน็ตเพื่อเปิดประตูสำหรับผู้เข้าชมทั้งหมด สิ่งที่ธุรกิจบางอย่างอาจไม่ตระหนักถึงก็คือความเสี่ยงบางอย่างนั้นผ่านไม่ได้แม้กับองค์กรขนาดใหญ่และหน่วยงานของรัฐ ในช่วงกลางถึงปลายยุค 90 ผลข้างเคียงจากการทำลายล้างประเภทหนึ่งของการโจมตีได้รับการพิจารณาทั้งหมด แต่ไม่สามารถแก้ไขได้ - และยังคงเป็นปัญหาจนถึงทุกวันนี้
มันเป็นที่รู้จักในฐานะ SYN Flood Attack ด้วยพอร์ต 65, 535 TCP ที่ส่ายอยู่บนที่อยู่ IP เดียวซึ่งทั้งหมดนี้ทำให้ซอฟต์แวร์ที่รับฟังอยู่หลังพอร์ตเหล่านั้นมีความเสี่ยงจึงเป็นเรื่องง่ายที่จะเห็นว่าทำไมจึงมีการรักษาความปลอดภัยบนอินเทอร์เน็ตมากมาย SYN floods อาศัยความจริงที่ว่าเว็บเซิร์ฟเวอร์จะตอบสนองต่อคำขอที่ถูกต้องตามกฎหมายสำหรับเว็บเพจไม่ว่าจะมีการร้องขอกี่ครั้งก็ตาม อย่างไรก็ตามหากผู้โจมตีทำการร้องขอจำนวนมากซึ่งทำให้เว็บเซิร์ฟเวอร์ผูกติดอยู่และไม่สามารถดำเนินการตามคำขอที่แท้จริงอย่างแท้จริงภัยพิบัติจะหยุดทำงานและเว็บเซิร์ฟเวอร์จะล้มเหลว ในระดับพื้นฐานนี่เป็นวิธีการที่ SYN เกิดอุทกภัย ที่นี่เราจะดูการโจมตี SYN บางประเภทที่พบมากที่สุดและผู้ดูแลระบบและเครือข่ายสามารถทำอะไรเพื่อบรรเทา
ข้อมูลพื้นฐานเกี่ยวกับโปรโตคอล TCP: SYN Flood ทำงานอย่างไร
ด้วยการขาดเทคนิคการบรรเทาที่เห็นได้ชัดทำให้การโจมตี SYN ค่อนข้างถูกต้องโดยธุรกิจออนไลน์เมื่อพวกเขาถูกระบุเป็นครั้งแรก
