विषयसूची:
परिभाषा - SYN Attack का क्या अर्थ है?
SYN हमला एक प्रकार का इनकार-ऑफ़-सर्विस (DoS) हमला है जिसमें एक हमलावर इंटरनेट, टीसीपी / आईपी के संचार प्रोटोकॉल का उपयोग करता है, कनेक्शन कतारों को मजबूर करने और बल के प्रयास में SYN अनुरोधों के साथ लक्ष्य प्रणाली पर बमबारी करता है वैध अनुरोधों के प्रति अनुत्तरदायी बनने की प्रणाली।
एक SYN हमले को TCP SYN हमले या SYN बाढ़ के रूप में भी जाना जाता है।
Techopedia SYN Attack की व्याख्या करता है
मीट काउंटर पर ग्राहकों की सेवा के लिए टिकट प्रणाली के साथ अपने स्थानीय किराने के बारे में सोचने के लिए एक SYN हमला कैसे काम करता है, इसका वर्णन करने का सबसे आसान तरीका है। किसी भी नए ग्राहक को डिस्पेंसर से एक नया, क्रमांकित टिकट खींचने की उम्मीद है, ताकि किराने का सामान ग्राहकों को एक क्रमबद्ध तरीके से सेवा दे सके।
आम तौर पर, यह प्रणाली अच्छी तरह से काम करती है। किराने का नोट नोट करता है कि टिकट नंबर आगे क्या है, उस नंबर पर कॉल करें, ग्राहक जवाब देता है और लेनदेन शुरू हो जाता है।
हालाँकि, कल्पना करें कि बड़ी संख्या में ग्राहकों ने टिकट लिया और किराने वाले ने धैर्यपूर्वक संख्याओं को कॉल करना शुरू कर दिया ताकि कोई ग्राहक प्रतिक्रिया न दे। वह शायद एक-दो मिनट रुकेंगे और दूसरे नंबर पर कॉल करेंगे। आखिरकार पूरा सिस्टम बिना किसी लेन-देन के टूट जाएगा क्योंकि किराने का काम करने वाले इस बात का पता लगाने में व्यस्त हैं कि किसकी सेवा करनी है।
यह SYN हमले जैसी ही प्रक्रिया है। एक हमलावर एक प्रारंभिक अनुरोध (एक SYN) भेजेगा जो प्राप्त सर्वर (एक ACK) से पावती के लिए पूछेगा। प्राप्त सर्वर ऐसा करने के लिए स्मृति और संसाधनों की एक छोटी राशि का उपयोग करते हुए, जानकारी की पहचान के साथ एक कतार में रखेगा। सर्वर को इसकी पावती से शीघ्र वापसी की उम्मीद होगी लेकिन हमलावर ऐसा नहीं करेगा - या बस जवाब नहीं देगा। सर्वर कनेक्शन अनुरोध को छोड़ने के लिए पूर्व-निर्धारित टाइमआउट अवधि की प्रतीक्षा करेगा।
इस बीच, यदि इन अनुरोधों की एक बड़ी संख्या सर्वर को मार रही थी, तो यह अंततः अभिभूत और अनुत्तरदायी हो जाएगा।
SYN हमलों के बारे में समझने के लिए जो महत्वपूर्ण है वह यह है कि हमलावर को हमले को पूरा करने के लिए बहुत शक्तिशाली प्रणाली या बड़े बैंडविद का उपयोग नहीं करना पड़ता है। वास्तव में, डायल-अप कनेक्शन वाला एक विशिष्ट होम पीसी संपूर्ण वेबसाइटों को नीचे लाने के लिए पर्याप्त गतिविधि उत्पन्न कर सकता है। इसे वितरित हमलों के विचार के साथ युगल करें, जहां मैलवेयर बड़ी संख्या में कंप्यूटरों को संक्रमित करता है, और यह देखना संभव है कि बड़ी समस्याएं पैदा करना कितना आसान है।
परिणामस्वरूप, SYN बाढ़ हमले में पैकेटों को पहचानने और पट्टी करने के लिए विशेष रूप से डिज़ाइन किए गए उपकरणों सहित इसे रोकने के लिए "सर्वोत्तम प्रथाओं" का एक बड़ा निकाय है।
