Satura rādītājs:
Pieņemama riska līmenis ir acīmredzams, ja jebkurš bizness atver vietni un ievieto to internetā, atverot durvis visiem apmeklētājiem. Tas, ko daži uzņēmumi, iespējams, neapzinās, ir tāds, ka daži riski ir nepārvarami pat masīvām korporācijām un valdības aģentūrām. 90. gadu vidū un beigās tika uzskatīts, ka viena veida uzbrukuma iznīcinošās blakusparādības ir tikai nešķīstošas - un tā joprojām ir problēma līdz šai dienai.
Tas ir pazīstams kā SYN plūdu uzbrukums. Tā kā satriecošās 65 535 TCP porti ir pieejami vienā IP adresē, un tas viss var atstāt jebkādu programmatūras klausīšanos aiz šīm ostām neaizsargātu, ir viegli saprast, kāpēc internetā ir tik daudz drošības izmantojumu. SYN plūdi ir atkarīgi no tā, ka tīmekļa serveri atbildēs uz acīmredzami likumīgiem Web lapu pieprasījumiem neatkarīgi no tā, cik pieprasījumu tiek iesniegti. Tomēr, ja uzbrucējs iesniedz daudz pieprasījumu, kas pēc tam atstāj piesaistītu tīmekļa serveri un nespēj turpināt sniegt patiesi likumīgus pieprasījumus, notiks katastrofa un tīmekļa serveris neizdosies. Pamata līmenī šādi darbojas SYN plūdi. Šeit apskatīsim dažus no izplatītākajiem SYN uzbrukumu veidiem un to, ko tīkla un sistēmu administratori var darīt, lai tos mazinātu.
TCP protokola pamati: kā darbojas SYN plūdi
Pateicoties acīmredzamam acīmredzamu seku mazināšanas paņēmienu trūkumam, tiešsaistes bizness pamatoti baidījās no SYN uzbrukumiem, kad tos pirmo reizi identificēja savvaļā.
