En SYN flood är en enkel brute force attack mot ett nätverk eller dator . En angripare skickar en ström av SYN paket till en värd. Paketen innehåller i allmänhet förfalskat information. Detta bringar värden att försöka att svara på den SYN begäran , aldrig få ett svar tillbaka . Resultatet är värd väntar på ett svar som aldrig kommer . Om tillräckligt många paket skickas , är värdens resurser förbrukas och ett förnekande av tjänsten orsakas . Instruktioner
1
Filtrera paketen . Packet filter analyserar rubrikerna i inkommande paket och testa dem mot en uppsättning regler . Om rubriken matchar en regel , är förpackningen tappas, och ingen värd resurser används . Regler måste noggrant utformad för att hindra legitim trafik från att tappas .
2
Konfigurera en brandvägg . Specialbyggd för att hantera stora mängder trafik , brandväggar ger ytterligare ett lager av försvar . Brandväggar kan konfigureras att skicka SYN - ACK till angripare eller en ACK till värden. Brandväggen kan även släppa paketen helt . En brandvägg skyddar inte mot SYN översvämningar utformad för att konsumera bara bandbredd .
3
Lägg Intrusion Prevention Systems . Dessa apparater , som brandväggar , lägga ytterligare ett lager av säkerhet i nätverket . De aktivt övervaka nätverket och dess trafik . Översta lagret tillhandahåller en anordning som övervakar nätverkstrafik. Det ger Packet Inspection och algoritmer som utformats speciellt för att förhindra SYN översvämningar .
4
skydda värden . TCP orderstock inställning ger ett sätt att undvika en SYN flood överbelastningsattack. Ökar värdet medger att operativsystemet kan hantera fler potentiella paket. En annan inställning att tänka på är SYN mottagna timer . Minska detta värde minskar den tid en värd väntar på ACK som aldrig kommer . Microsoft har lagt till en registernyckel i Windows 2000 och senare att specifikt behandla SYN översvämningar . DWORD-värdet SynAckProtect läggs till HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters att ge detta skydd .
5
Samla NetFlow data och loggar . Alla enheter diskuteras producerar loggar och data som måste samlas in centralt . Detta gör att säkerheten användaren att söka efter händelser snabbt . Loggning applikationer med händelsekorrelation ger användaren möjlighet att binda flera händelser tillsammans med SYN- översvämningar ökar. Att känna en SYN flood som händer innan det faktiskt orsakar problemet är halva slaget .
