विषयसूची:
स्वीकार्य जोखिम का एक स्तर स्पष्ट है जब कोई भी व्यवसाय एक वेबसाइट लॉन्च करता है और इसे सभी आगंतुकों के लिए अपने दरवाजे खोलते हुए इंटरनेट पर डालता है। कुछ व्यवसायों को यह एहसास नहीं हो सकता है कि कुछ जोखिम बड़े निगमों और सरकारी एजेंसियों के लिए भी, बीमा योग्य हैं। 90 के दशक के मध्य तक हमले के विनाशकारी दुष्प्रभावों में से एक प्रकार को सभी अघुलनशील माना जाता था - और यह आज भी एक समस्या है।
इसे SYN बाढ़ के हमले के रूप में जाना जाता है। एक IP पते पर 65, 535 TCP पोर्ट उपलब्ध कराए जाने के साथ, जो सभी किसी भी सॉफ़्टवेयर को उन पोर्ट्स के पीछे सुनने के लिए छोड़ सकते हैं जो असुरक्षित हैं, यह देखना आसान है कि इंटरनेट पर इतने सारे सुरक्षा कारनामे क्यों हैं। SYN बाढ़ इस तथ्य पर भरोसा करते हैं कि वेब सर्वर वेब पेजों के लिए जाहिरा तौर पर वैध अनुरोधों का जवाब देंगे, चाहे कितने भी अनुरोध किए जाएं। हालांकि, एक हमलावर को बहुत सारे अनुरोध करने चाहिए, जो तब वेब सर्वर को बंधे छोड़ देता है और वास्तव में वैध अनुरोधों को जारी रखने में असमर्थ होता है, आपदा आघात करेगी और वेब सर्वर विफल हो जाएगा। एक बुनियादी स्तर पर, यह कैसे SYN बाढ़ काम करता है। यहाँ हम कुछ सामान्य प्रकार के SYN हमलों पर नज़र डालेंगे और उन्हें कम करने के लिए नेटवर्क और सिस्टम प्रशासक क्या कर सकते हैं।
टीसीपी प्रोटोकॉल मूल बातें: कैसे एक SYN बाढ़ काम करता है
किसी भी स्पष्ट शमन तकनीक की स्पष्ट कमी के लिए धन्यवाद, SYN हमलों को ऑनलाइन कारोबार द्वारा काफी हद तक आशंका थी जब उन्हें पहली बार जंगली में पहचाना गया था।
