Comment se protéger contre une attaque SYN Flood

réseaux

Ethernet

FTP et Telnet

Autre Réseaux informatiques

* Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content

Comment se protéger contre une attaque SYN Flood

Une inondation SYN est une attaque en force brute simple sur un réseau ou un ordinateur. Un pirate envoie un flux de paquets SYN à un hôte. Les paquets contiennent généralement des informations usurpé. Cela provoque l'hôte pour tenter de répondre à la demande SYN , sans jamais obtenir une réponse de retour . Le résultat est l'hôte attend une réponse qui ne vient jamais . Si suffisamment de paquets sont envoyés , les ressources de l'hôte sont consommés et un déni de service est causé . Instructions
1

Filtrez les paquets . Les filtres de paquets analyser les en-têtes des paquets entrants et de les tester sur un ensemble de règles . Si l'en-tête correspond à une règle , le paquet est abandonné , et pas de ressources d'accueil sont utilisés. Les règles doivent être configurés avec précaution pour éviter le trafic légitime d'être supprimé .
2

configurer un pare-feu . Spécialement conçu pour traiter de grandes quantités de trafic , pare-feu offrent une autre couche de défense . Les pare-feu peuvent être configurés pour envoyer le SYN -ACK à des attaquants ou un accusé de réception à l'hôte. Le pare-feu peut également déposer les paquets au total. Un pare-feu ne protège pas contre les inondations SYN conçu pour consommer uniquement la bande passante .
3

ajouter des systèmes de prévention des intrusions . Ces appareils , comme les pare-feu , ajouter une couche de sécurité sur le réseau . Ils surveillent activement le réseau et son trafic. Top Layer fournit un dispositif qui surveille le trafic réseau. Il prévoit l'inspection des paquets et des algorithmes conçus spécifiquement pour prévenir les inondations SYN .
4

protéger l'hôte . Le réglage du carnet de commandes TCP fournit un moyen d'éviter une inondation déni de service SYN . L'augmentation de la valeur permet au système d'exploitation pour gérer les paquets plus de potentiel . Un autre paramètre à considérer est la minuterie SYN- reçu. Diminuer cette valeur réduit le temps une foule attend le ACK qui ne viendra jamais . Microsoft a ajouté une clé de registre dans Windows 2000 et versions ultérieures pour répondre spécifiquement inondations SYN . La valeur DWORD SynAckProtect est ajouté à HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters pour assurer cette protection .
5

Recueillir des données NetFlow et les journaux . Tous les appareils discuté produire des diagraphies et les données qui doivent être collectées de manière centralisée . Ceci permet à l' utilisateur de sécurité pour rechercher des événements rapidement . Applications d'enregistrement avec la corrélation d'événements donne à l'utilisateur la possibilité de lier plusieurs événements avec les événements SYN flood . Connaissant un SYN flood qui se passe avant qu'il ne provoque effectivement un problème, c'est la moitié de la bataille .

Previous ： Comment vaincre une trémie VoIP

next ： Comment se joindre au Poney-Club

articles connexes

·	Qu'est-ce cryptage est utilisé sur un distributeur aut…
·	Comment garder votre ordinateur d'être piraté
·	Le processus étape par étape pour configurer une séc…
·	Les quatre types de preuves Network-Based (NBE )
·	Règles de pare-feu Endpoint
·	Comment faire pour installer SSL 2.0
·	La définition de la sécurité sans fil
·	Comment faire pour tester la sécurité SSL
·	Comment réinstaller Point de vue
·	Comment protéger un LAN sans fil

articles en vedette

·	Mon port Ethernet 0 Impossible d'initialiser
·	Comment configurer un routeur filaire pour travailler s…
·	Texte Symbolisme
·	Types de protocoles sans fil
·	Comment raccorder un ordinateur à câble
·	Comment accéder à un site FTP de Vista
·	Comment connecter un routeur câble sans avoir un ordin…
·	Comment faire pour obtenir l'adresse IP d'un site web
·	Comment faire pour changer le canal sur un routeur WRT5…
·	Comment crypter Hotspot Wireless