Een SYN flood is een eenvoudige brute force aanval op een netwerk of computer . Een aanvaller stuurt een stroom van SYN pakketten naar een host . De pakketten bevatten meestal vervalste informatie . Dit zorgt ervoor dat de gastheer om te proberen te antwoorden op de SYN verzoek , nooit krijgen van een antwoord terug . Het resultaat is de host wacht op een antwoord die nooit komt . Als er genoeg pakketten worden verzonden , worden de middelen van de gastheer verbruikt en een ontkenning in dienst wordt veroorzaakt . Instructies
1 Filter de pakketten . Packet filters analyseren van de headers van de binnenkomende pakketten en test ze tegen een set van regels . Als de header overeenstemt met een regel , wordt het pakket vallen , en geen host middelen worden gebruikt . Regels moeten zorgvuldig worden geconfigureerd om legitiem verkeer voorkomen dat ze vallen . Kopen van 2 configureren van een firewall . Speciaal gebouwd om grote hoeveelheden verkeer te verwerken , firewalls bieden een andere laag van de verdediging . Firewalls kan worden geconfigureerd om de SYN - ACK sturen naar aanvallers of een ACK naar de host . De firewall kan ook helemaal laten vallen de pakketten . Een firewall beschermt niet tegen SYN floods ontworpen om alleen bandbreedte verbruiken .
3 Add Intrusion Prevention Systems . Deze apparaten , zoals firewalls , voeg een extra beveiligingslaag aan het netwerk . Zij actief monitoren van het netwerk en het verkeer . Toplaag een inrichting die het netwerkverkeer bewaakt . Het biedt packet inspection en algoritmen speciaal ontworpen om SYN overstromingen te voorkomen .
4 Bescherm de gastheer . De achterstand instelling TCP biedt een manier om te voorkomen een SYN flood denial of service . Het verhogen van de waarde maakt het besturingssysteem om meer potentiële pakketten verwerken . Een andere instelling te overwegen is de SYN - ONTVANGEN timer . Als deze waarde afneemt vermindert de tijd die een host wacht op de ACK die nooit zal komen . Microsoft heeft een registersleutel in Windows 2000 toegevoegd en later specifiek rekening te SYN overstromingen . De DWORD-waarde SynAckProtect wordt toegevoegd aan HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters om deze bescherming te bieden .
5 verzamelen Netflow gegevens en logs . Alle apparaten besproken logboeken en gegevens die centraal worden verzameld produceren . Hierdoor kan de gebruiker zekerheid te zoeken voor evenementen snel . Logtoepassingen met event correlatie geeft de gebruiker de mogelijkheid om meerdere gebeurtenissen samen te binden met de SYN flood events . Het kennen van een SYN flood er gebeurt voordat het daadwerkelijk veroorzaakt een probleem is het halve werk .
|
