| dbo:abstract
|
- A SYN flood, azaz SYN elárasztás egy az interneten végrehajtott, szolgáltatás-megtagadással járó támadás. Az IP hálózatok - így az internet is legnépszerűbb szolgáltatásai (SMTP, HTTP, FTP) TCP kapcsolatot alkalmaznak. A TCP kapcsolat felépítését egy úgynevezett „háromutas” kézfogás előzi meg:
* A kliens SYN (szinkronizáló) csomagot küld.
* A szerver SYN-ACK csomaggal nyugtáz.
* A kliens ACK csomaggal nyugtáz. A kapcsolat ettől a ponttól működőképes. Két fő módszer van a SYN elárasztásos támadásra, mindkettő azon alapul, hogy a szerver sohasem kapja meg az ACK csomagot. Az egyikben a támadó egyszerűen nem küldi el az utolsó ACK üzenetet, a másikban meghamisítja a SYN csomag forrás IP-címét, így a szerver a SYN-ACK nyugtát a hamis IP-címre küldi el. (hu)
- A SYN flood, azaz SYN elárasztás egy az interneten végrehajtott, szolgáltatás-megtagadással járó támadás. Az IP hálózatok - így az internet is legnépszerűbb szolgáltatásai (SMTP, HTTP, FTP) TCP kapcsolatot alkalmaznak. A TCP kapcsolat felépítését egy úgynevezett „háromutas” kézfogás előzi meg:
* A kliens SYN (szinkronizáló) csomagot küld.
* A szerver SYN-ACK csomaggal nyugtáz.
* A kliens ACK csomaggal nyugtáz. A kapcsolat ettől a ponttól működőképes. Két fő módszer van a SYN elárasztásos támadásra, mindkettő azon alapul, hogy a szerver sohasem kapja meg az ACK csomagot. Az egyikben a támadó egyszerűen nem küldi el az utolsó ACK üzenetet, a másikban meghamisítja a SYN csomag forrás IP-címét, így a szerver a SYN-ACK nyugtát a hamis IP-címre küldi el. (hu)
|
