Como se proteger contra um ataque SYN Flood

Networking

Ethernet

FTP e Telnet

Endereço IP

rede Internet

Redes Locais

Modems

Segurança de Rede

Outros Redes de Computadores

Roteadores

Redes Virtuais

Voice Over IP

Redes sem fio

Roteadores sem fio

* Conhecimento computador >> Networking >> Segurança de Rede >>

Como se proteger contra um ataque SYN Flood

Uma inundação SYN é um ataque de força bruta simples em uma rede ou computador. Um atacante envia um fluxo de pacotes SYN a um host. Os pacotes geralmente contêm informações falsificado. Isso faz com que o host para tentar responder ao pedido SYN , nunca obter uma resposta de volta. O resultado é a espera de acolhimento para uma resposta que nunca chega. Se chega pacotes são enviados , os recursos do hospedeiro são consumidos e uma negação de serviço é causada . Instruções
um

pacotes de filtro. Os filtros de pacotes analisar os cabeçalhos dos pacotes de entrada e testá-los contra um conjunto de regras . Se o cabeçalho corresponde a uma regra , o pacote é descartado, e sem recursos de host são usados. As regras devem ser cuidadosamente configurado para impedir o tráfego legítimo de ser descartado .
2

Configurar um firewall. Finalidade - construído para lidar com grandes quantidades de tráfego , firewalls fornecer outra camada de defesa. Firewalls podem ser configurados para enviar o SYN- ACK para os atacantes ou um ACK ao host. O Firewall também pode soltar os pacotes completamente. Um firewall não irá proteger contra inundações SYN projetados para consumir apenas largura de banda.
3

Adicione Intrusion Prevention Systems . Estes aparelhos , como firewalls , adicionar outra camada de segurança para a rede. Eles ativamente monitorar a rede e seu tráfego . Top Layer fornece um dispositivo que monitora o tráfego de rede. Ele fornece inspeção de pacotes e algoritmos projetados especificamente para prevenir inundações SYN.
4

Proteja o host. A definição backlog TCP fornece uma maneira de evitar uma inundação de negação de serviço SYN . Aumentar o valor permite que o sistema operacional para lidar com pacotes mais potenciais. Outra definição a ser considerado é o temporizador SYN recebido. Diminuir este valor reduz o tempo de uma série aguarda o ACK que nunca virá. A Microsoft adicionou uma chave de registro no Windows 2000 e mais tarde para tratar especificamente inundações SYN. O valor DWORD SynAckProtect é adicionado ao HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters para oferecer esta proteção.
5

Coletar dados de Netflow e logs. Todos os dispositivos discutidos registros produzir e dados que devem ser recolhidos de forma centralizada. Isso permite que o usuário de segurança para procurar eventos rapidamente. Registrando aplicações com correlação de eventos dá ao usuário a capacidade de amarrar vários eventos em conjunto com as inundações SYN. Sabendo uma inundação SYN está acontecendo antes que ela realmente faz com que um problema é metade da batalha.

Anterior : Como Derrotar um Hopper VoIP

Próximo : No

Os artigos relacionados

·	Como SSL fornece segurança para TCP /IP
·	Negação de métodos de serviço
·	Substituto para o espaço em DOS em um Usuário
·	Como ver os certificados de segurança armazenados em s…
·	O que é a verificação SMS
·	SSH File Transfer Protocol
·	As especificações da SonicWALL 2040
·	Como proteger a Porta 443
·	O que é um Xbox Modded
·	Como criar uma Chave de Segurança Linksys que seu lapt…

Artigos em destaque

·	Como calcular o empréstimo de liquidação Figuras
·	Como fazer uma conta de cPanel
·	Cable Modem Vs DSL Speed
·	Como faço para obter Live Streaming de vídeo na minha…
·	Como se conectar a computadores domésticos com Telnet
·	Homemade Wi -Fi antena Booster
·	Como configurar uma árvore geradora
·	Como parar de redirecionamento
·	O que causa a distorção de cor na TV
·	Como Descascar um cabo Ethernet