جدول المحتويات:
تعريف - ماذا يعني هجوم SYN؟
هجوم SYN هو نوع من هجمات رفض الخدمة (DoS) يستخدم فيها المهاجم بروتوكول الاتصال بالإنترنت ، TCP / IP ، لقصف نظام مستهدف مع طلبات SYN في محاولة لتجاوز قوائم الاتصال وفرض نظام لتصبح لا تستجيب للطلبات المشروعة.
يُعرف هجوم SYN أيضًا باسم هجوم TCP SYN أو فيضان SYN.
تيكوبيديا تشرح SYN Attack
أسهل طريقة لوصف كيفية عمل هجوم SYN هي التفكير في بائع البقالة المحلي الخاص بك باستخدام نظام التذاكر لخدمة العملاء في مكتب اللحوم. من المتوقع أن يسحب أي عميل جديد تذكرة مرقمة جديدة من الموزع حتى يتمكن البقال من خدمة تشكيلة العملاء بطريقة منظمة.
عادة ، هذا النظام يعمل بشكل جيد. يلاحظ البقال ما هو رقم التذكرة الذي سيتم خدمته بعد ذلك ، ويدعو هذا الرقم ، ويجيب العميل ويبدأ المعاملة.
ومع ذلك ، تخيل ما إذا كان عدد كبير من العملاء قد حصلوا على التذاكر وبدأ صاحب البقالة بصبر في الاتصال بالأرقام فقط لعدم استجابة العملاء. ربما كان ينتظر دقيقة أو دقيقتين ويتصل برقم آخر. في نهاية المطاف ، سوف ينهار النظام برمته دون حدوث معاملات لأن البقال مشغول جدًا في محاولة معرفة من الذي سيخدمه.
هذه هي نفس العملية مثل هجوم SYN. سيرسل المهاجم طلبًا أوليًا (SYN) يطلب الإقرار من خادم الاستقبال (ACK). سيضع خادم الاستقبال هذا في قائمة انتظار مع تحديد المعلومات ، وذلك باستخدام كمية صغيرة من الذاكرة والموارد للقيام بذلك. يتوقع الخادم عائدًا سريعًا من إقراره ولكن المهاجم لن يفعل ذلك - أو ببساطة لا يستجيب. سينتظر الخادم فترة مهلة محددة مسبقًا لتجاهل طلب الاتصال.
في غضون ذلك ، إذا كان هناك عدد كبير من هذه الطلبات قد أصاب الخادم ، فسيصبح في النهاية غارقًا ولا يستجيب.
ما هو مهم لفهم هجمات SYN هو أن المهاجم ليس مضطرًا لاستخدام نظام قوي للغاية أو نطاق ترددي كبير لإنجاز الهجوم. في الواقع ، يمكن لجهاز كمبيوتر منزلي نموذجي به اتصال طلب هاتفي أن يولد نشاطًا كافيًا لإسقاط مواقع الويب بالكامل. اقترن هذا بفكرة الهجمات الموزعة ، حيث تصيب البرامج الضارة عددًا كبيرًا من أجهزة الكمبيوتر ، ومن الممكن معرفة مدى سهولة التسبب في مشاكل كبيرة.
نتيجةً لذلك ، هناك مجموعة كبيرة من "أفضل الممارسات" حول كيفية منع ذلك ، بما في ذلك الأجهزة المصممة خصيصًا لتحديد وإزالة الحزم في هجوم فيضان SYN.
