Rumah Keamanan Serangan banjir sin: sederhana namun sangat merusak

Serangan banjir sin: sederhana namun sangat merusak

Daftar Isi:

Anonim

Tingkat risiko yang dapat diterima jelas ketika bisnis apa pun meluncurkan situs web dan meletakkannya di internet, membuka pintunya bagi semua pengunjung. Apa yang beberapa bisnis mungkin tidak sadari adalah bahwa beberapa risiko tidak dapat diatasi, bahkan untuk perusahaan besar dan lembaga pemerintah. Selama pertengahan hingga akhir 90-an satu jenis efek samping destruktif serangan dianggap semua tidak larut - dan itu terus menjadi masalah sampai hari ini.

Ini dikenal sebagai serangan banjir SYN. Dengan 65.535 port TCP yang mengejutkan tersedia pada satu alamat IP, yang semuanya dapat membuat perangkat lunak mendengarkan di belakang port-port tersebut rentan, mudah untuk melihat mengapa ada begitu banyak eksploitasi keamanan di internet. SYN banjir bergantung pada kenyataan bahwa server web akan menanggapi permintaan yang tampaknya sah untuk halaman web, tidak peduli berapa banyak permintaan yang dibuat. Namun, jika penyerang membuat banyak permintaan, yang kemudian membuat server web tetap sibuk dan tidak dapat terus melayani permintaan yang benar-benar sah, bencana akan menyerang dan server web akan gagal. Pada tingkat dasar, ini adalah bagaimana banjir SYN bekerja. Di sini kita akan melihat beberapa jenis serangan SYN yang paling umum dan apa yang dapat dilakukan oleh administrator sistem dan sistem untuk memitigasi mereka.

Dasar-dasar Protokol TCP: Cara Kerja SYN Flood

Berkat kurangnya teknik mitigasi yang jelas, serangan SYN benar ditakuti oleh bisnis online ketika mereka pertama kali diidentifikasi di alam liar.

Serangan banjir sin: sederhana namun sangat merusak