Networking  
 
Conhecimento computador >> Networking >> Segurança de Rede >> 
Como se proteger contra um ataque SYN Flood
Uma inundação SYN é um ataque de força bruta simples em uma rede ou computador. Um atacante envia um fluxo de pacotes SYN a um host. Os pacotes geralmente contêm informações falsificado. Isso faz com que o host para tentar responder ao pedido SYN , nunca obter uma resposta de volta. O resultado é a espera de acolhimento para uma resposta que nunca chega. Se chega pacotes são enviados , os recursos do hospedeiro são consumidos e uma negação de serviço é causada . Instruções
um

pacotes de filtro. Os filtros de pacotes analisar os cabeçalhos dos pacotes de entrada e testá-los contra um conjunto de regras . Se o cabeçalho corresponde a uma regra , o pacote é descartado, e sem recursos de host são usados. As regras devem ser cuidadosamente configurado para impedir o tráfego legítimo de ser descartado .
2

Configurar um firewall. Finalidade - construído para lidar com grandes quantidades de tráfego , firewalls fornecer outra camada de defesa. Firewalls podem ser configurados para enviar o SYN- ACK para os atacantes ou um ACK ao host. O Firewall também pode soltar os pacotes completamente. Um firewall não irá proteger contra inundações SYN projetados para consumir apenas largura de banda.
3

Adicione Intrusion Prevention Systems . Estes aparelhos , como firewalls , adicionar outra camada de segurança para a rede. Eles ativamente monitorar a rede e seu tráfego . Top Layer fornece um dispositivo que monitora o tráfego de rede. Ele fornece inspeção de pacotes e algoritmos projetados especificamente para prevenir inundações SYN.
4

Proteja o host. A definição backlog TCP fornece uma maneira de evitar uma inundação de negação de serviço SYN . Aumentar o valor permite que o sistema operacional para lidar com pacotes mais potenciais. Outra definição a ser considerado é o temporizador SYN recebido. Diminuir este valor reduz o tempo de uma série aguarda o ACK que nunca virá. A Microsoft adicionou uma chave de registro no Windows 2000 e mais tarde para tratar especificamente inundações SYN. O valor DWORD SynAckProtect é adicionado ao HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters para oferecer esta proteção.
5

Coletar dados de Netflow e logs. Todos os dispositivos discutidos registros produzir e dados que devem ser recolhidos de forma centralizada. Isso permite que o usuário de segurança para procurar eventos rapidamente. Registrando aplicações com correlação de eventos dá ao usuário a capacidade de amarrar vários eventos em conjunto com as inundações SYN. Sabendo uma inundação SYN está acontecendo antes que ela realmente faz com que um problema é metade da batalha.

Anterior :

Próximo : No
  Os artigos relacionados
·Como SSL fornece segurança para TCP /IP 
·Negação de métodos de serviço 
·Substituto para o espaço em DOS em um Usuário 
·Como ver os certificados de segurança armazenados em s…
·O que é a verificação SMS 
·SSH File Transfer Protocol 
·As especificações da SonicWALL 2040 
·Como proteger a Porta 443 
·O que é um Xbox Modded 
·Como criar uma Chave de Segurança Linksys que seu lapt…
  Artigos em destaque
·Como calcular o empréstimo de liquidação Figuras 
·Como fazer uma conta de cPanel 
·Cable Modem Vs DSL Speed ​​
·Como faço para obter Live Streaming de vídeo na minha…
·Como se conectar a computadores domésticos com Telnet 
·Homemade Wi -Fi antena Booster 
·Como configurar uma árvore geradora 
·Como parar de redirecionamento 
·O que causa a distorção de cor na TV 
·Como Descascar um cabo Ethernet 
Cop e direita © Conhecimento computador https://ptcomputador.com Todos os Direitos Reservados