Une inondation SYN est une attaque en force brute simple sur un réseau ou un ordinateur. Un pirate envoie un flux de paquets SYN à un hôte. Les paquets contiennent généralement des informations usurpé. Cela provoque l'hôte pour tenter de répondre à la demande SYN , sans jamais obtenir une réponse de retour . Le résultat est l'hôte attend une réponse qui ne vient jamais . Si suffisamment de paquets sont envoyés , les ressources de l'hôte sont consommés et un déni de service est causé . Instructions
1
Filtrez les paquets . Les filtres de paquets analyser les en-têtes des paquets entrants et de les tester sur un ensemble de règles . Si l'en-tête correspond à une règle , le paquet est abandonné , et pas de ressources d'accueil sont utilisés. Les règles doivent être configurés avec précaution pour éviter le trafic légitime d'être supprimé .
2
configurer un pare-feu . Spécialement conçu pour traiter de grandes quantités de trafic , pare-feu offrent une autre couche de défense . Les pare-feu peuvent être configurés pour envoyer le SYN -ACK à des attaquants ou un accusé de réception à l'hôte. Le pare-feu peut également déposer les paquets au total. Un pare-feu ne protège pas contre les inondations SYN conçu pour consommer uniquement la bande passante .
3
ajouter des systèmes de prévention des intrusions . Ces appareils , comme les pare-feu , ajouter une couche de sécurité sur le réseau . Ils surveillent activement le réseau et son trafic. Top Layer fournit un dispositif qui surveille le trafic réseau. Il prévoit l'inspection des paquets et des algorithmes conçus spécifiquement pour prévenir les inondations SYN .
4
protéger l'hôte . Le réglage du carnet de commandes TCP fournit un moyen d'éviter une inondation déni de service SYN . L'augmentation de la valeur permet au système d'exploitation pour gérer les paquets plus de potentiel . Un autre paramètre à considérer est la minuterie SYN- reçu. Diminuer cette valeur réduit le temps une foule attend le ACK qui ne viendra jamais . Microsoft a ajouté une clé de registre dans Windows 2000 et versions ultérieures pour répondre spécifiquement inondations SYN . La valeur DWORD SynAckProtect est ajouté à HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters pour assurer cette protection .
5
Recueillir des données NetFlow et les journaux . Tous les appareils discuté produire des diagraphies et les données qui doivent être collectées de manière centralisée . Ceci permet à l' utilisateur de sécurité pour rechercher des événements rapidement . Applications d'enregistrement avec la corrélation d'événements donne à l'utilisateur la possibilité de lier plusieurs événements avec les événements SYN flood . Connaissant un SYN flood qui se passe avant qu'il ne provoque effectivement un problème, c'est la moitié de la bataille .