جدول المحتويات:
يتضح مستوى المخاطرة المقبولة عند قيام أي شركة بإطلاق موقع ويب ووضعه على الإنترنت ، مما يفتح أبوابه أمام جميع الزوار. ما قد لا تدركه بعض الشركات هو أن بعض المخاطر لا يمكن التغلب عليها ، حتى بالنسبة للشركات الضخمة والوكالات الحكومية. خلال منتصف إلى أواخر تسعينيات القرن الماضي ، كان هناك نوع واحد من الآثار الجانبية المدمرة للهجوم تم اعتباره غير قابل للذوبان - ولا يزال يمثل مشكلة حتى يومنا هذا.
يُعرف باسم هجوم فيضان SYN. مع وجود منافذ TCP مذهلة تبلغ 65،535 منفذًا متاحًا على عنوان IP واحد ، وكل ذلك يمكن أن يجعل أي برنامج يستمع وراء هذه المنافذ عرضة للخطر ، فمن السهل أن نرى سبب وجود الكثير من عمليات استغلال الأمان على الإنترنت. تعتمد فيضانات SYN على حقيقة أن خوادم الويب ستستجيب للطلبات الشرعية الظاهرة لصفحات الويب ، بغض النظر عن عدد الطلبات المقدمة. ومع ذلك ، إذا قام أحد المهاجمين بتقديم الكثير من الطلبات ، الأمر الذي ترك خادم الويب مقيدًا وغير قادر على الاستمرار في تقديم الطلبات المشروعة حقًا ، فستضرب الكارثة ويفشل خادم الويب. على المستوى الأساسي ، هذه هي الطريقة التي تعمل بها الفيضانات SYN. سنلقي هنا نظرة على بعض الأنواع الأكثر شيوعًا من هجمات SYN وما يمكن لمسؤولي الشبكة والنظام القيام به لتخفيفها.
أساسيات بروتوكول TCP: كيف يعمل SYN Flood
بفضل الافتقار الواضح إلى أي تقنيات تخفيف واضحة ، كانت هجمات SYN خائفة تمامًا من جانب الشركات عبر الإنترنت عندما تم تحديدها لأول مرة في البرية.
