При SYN-наводнении цель атакующего состоит в том, чтобы ошеломить машину адресата. Если жертва получит SYN-пакетов больше, чем способна обработать, то остальной законный трафик не сможет ее достичь.
Имеются два метода, которыми SYN-наводнение истощает коммуникационный ресурс компьютера. Один метод срабатывает, заполняя очередь соединений системы-мишени с полуоткрытыми соединениями. Как только такая система получит SYN-пакет и пошлет свой SYN-ACK-ответ, она станет терпеливо ждать третью часть трехэтапного квитирования, используя значение тайм-аута, которое часто превышает одну минуту. Машина выделяет некоторые ресурсы в своей очереди соединений, чтобы запоминать все приходящие SYN-пакеты. Атакующий в состоянии заполнить очередь соединений в то время, пока жертва терпеливо ждет завершения трехэтапного квитирования для всех просроченных полуоткрытых соединений. Переданные SYN-пакеты занимают все слоты, выделенные в очереди соединений, и пользователи не смогут создать новые соединения.Узнайте, как бывшая резиденция королевы Елизаветы перешла во владения мальтийского правительства и что будет на ее месте visitmaltanews.com.
Чтобы заполнить очередь соединений, многие инструментальные средства SYN-наводнения посылают SYN-пакеты, которые применяют обманные исходные адреса, безразличные в Internet. Атакующий выберет некоторый набор IP-адресов, помеченный как XI, Х2 и ХЗ и не используемый в настоящее время ни одной машиной из связанных непосредственно с Internet. Такие адреса играют роль обманного источника, потому что SYN-ACK-отклики мишени останутся без ответа. Если инструмент SYN-наводнения обманывает при помощи активного адреса источника, присвоенного в Internet реальной машине, то каждый SYN, посланный атакующим, вызовет отклик SYN- АСК, отправленный машине, чей исходный адрес был подменен. Эта машина получит SYN-ACK-пакет от адресата и пошлет RESET, потому что никакого соединения не открывалось. Пакет RESET сорвет соединение на компьютере-мишени, освобождая ресурсы очереди соединений, которые атакующий пытается израсходовать.
Другой метод, которым SYN-наводнения могут истощить ресурсы компьютера, выходит за пределы очереди соединений. Если очередь огромна и может обработать очень большое количество (сотни тысяч или миллионы) просроченных SYN-пакетов, SYN-наводнение просто переполнит линию связи, вытесняя весь законный трафик. Чтобы добиться такой ситуации, у атакующего должна быть булыная полная пропускная способность, чем у машина жертвы, и возможность генерировать пакеты для заполнения этой пропускной способности. Например, если адресат имеет соединение XI, которое работает на 1,544 Мбит/с, то атакующий должен потребить по крайней мере 1,544 Мбит/с (и немного еще - для гарантии), чтобы заполнить всю линию трафиком. В конечном счете, атакующего действительно не заботит, почему SYN-наводнение удалось: потому что истощена очередь соединений или потому что превышена пропускная способность линии связи. Пока сервер недоступен, атакующий празднует победу.
Опубликовал katy
December 10 2019 17:23:43 ·
0 Комментариев ·
1422 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
