Πώς να προστατεύσει Σε ένα SYN Flood Attack

Μια πλημμύρα SYN είναι μια απλή επίθεση ωμής βίας σε ένα δίκτυο ή υπολογιστή . Ένας επιτιθέμενος στέλνει ένα ρεύμα SYN πακέτα σε έναν κεντρικό υπολογιστή . Τα πακέτα περιέχουν γενικά πλαστογραφημένες πληροφορίες . Αυτό προκαλεί τον ξενιστή να προσπαθήσει να απαντήσει στο αίτημα ΣΥΝ , ποτέ να πάρει μια απάντηση πίσω . Το αποτέλεσμα είναι που περιμένει ο οικοδεσπότης για μια απάντηση που ποτέ δεν έρχεται . Εάν αρκετά πακέτα που αποστέλλονται , οι πόροι του ξενιστή που καταναλώνεται και μια άρνηση στην υπηρεσία προκαλείται . Οδηγίες
Η 1

Φίλτρο πακέτα . Τα φίλτρα πακέτου αναλύει τις κεφαλίδες των εισερχόμενων πακέτων και να τα ελέγξετε από ένα σύνολο κανόνων . Εάν η επικεφαλίδα ταιριάζει με ένα κανόνα , το πακέτο πέσει , και δεν πόρους ξενιστή. Οι κανόνες πρέπει να ρυθμιστεί προσεκτικά για να αποτρέψουν τη νόμιμη κίνηση από το να πέσει . 2

Ρύθμιση παραμέτρων τείχους προστασίας . Αντικείμενο - κατασκευαστεί για να επεξεργάζονται μεγάλες ποσότητες της κυκλοφορίας , firewalls παρέχουν ένα άλλο στρώμα της άμυνας . Firewalls μπορεί να ρυθμιστεί ώστε να στείλει το SYN - ACK σε επιτιθέμενους ή ACK στον ξενιστή . Η αντιπυρική ζώνη μπορεί επίσης να ρίξει τα πακέτα συνολικά . Ένα τείχος προστασίας δεν θα προστατεύσει έναντι SYN πλημμύρες έχουν σχεδιαστεί για να καταναλώνουν μόνο το εύρος ζώνης .
Εικόνων 3

Προσθήκη Συστήματα Πρόληψης Intrusion . Αυτές οι συσκευές , όπως firewalls , προσθέσετε ένα άλλο στρώμα της ασφάλειας στο δίκτυο . Ενεργά για την παρακολούθηση του δικτύου και της κυκλοφορίας του . Top Layer παρέχει μια συσκευή που παρακολουθεί την κίνηση του δικτύου . Παρέχει επιθεώρηση πακέτων και αλγορίθμους που έχουν σχεδιαστεί ειδικά για την πρόληψη ΣΥΝ πλημμύρες .
Η 4

Προστατέψτε τον ξενιστή . Η ρύθμιση ανεκτέλεστο TCP παρέχει ένα τρόπο αποφυγής μιας SYN flood άρνηση υπηρεσίας . Η αύξηση της τιμής επιτρέπει το λειτουργικό σύστημα για να χειριστεί περισσότερες δυνατότητες πακέτων . Μια άλλη ρύθμιση που εξετάζει είναι η SYN - περιήλθε χρονοδιακόπτη . Μειώνοντας την τιμή αυτή μειώνει το χρόνο ένα πλήθος περιμένει το ACK που δεν θα έρθει ποτέ . Η Microsoft έχει προσθέσει ένα κλειδί μητρώου στα Windows 2000 και αργότερα για να αντιμετωπίσει συγκεκριμένα SYN πλημμύρες . Η SynAckProtect τιμή DWORD προστίθεται στο HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters για την παροχή της προστασίας αυτής .
5

Συλλέξτε Netflow δεδομένα και τα αρχεία καταγραφής . Όλες τις συσκευές που συζητήθηκαν κορμών προϊόντα και δεδομένα που πρέπει να συλλέγονται σε κεντρικό επίπεδο. Αυτό επιτρέπει στο χρήστη την ασφάλεια για να αναζητήσετε τα γεγονότα γρήγορα. Καταγραφή εφαρμογές με εκδήλωση συσχέτισης δίνει την δυνατότητα στον χρήστη να συνδέσει πολλαπλά γεγονότα μαζί με τα γεγονότα SYN flood . Γνωρίζοντας μια πλημμύρα SYN συμβαίνει πριν προκαλεί πραγματικά ένα πρόβλημα είναι η μισή μάχη .
Η
εικόνων