Wie man sich gegen einen Angriff zu schützen SYN Flood

Mitglieder-Login

InformationenNetwork Security

Was ist der Linksys Filter Multicas… ? Linksys Breitband-Internet- Router von Cisco Systems, Inc. Diese Router haben eine Web-basierte Sc
Wie Software Restriction Policies L… Ein Netzwerk-Administrator ist die Person, die für die Arbeit mit den Systemadministratoren , um wel
Risiken für Physikalische Eingriff… Mehr als 345 Millionen elektronische Kundendaten verloren gegangen sind oder gestohlen von Datenbank
Wie funktioniert Cryptography oder … Computerverwaltung Privatsphäre und Sicherheit haben über Kryptographie und andere Mittel für Jahrze

Networking

HOME

* Computer Wissen >> Networking >> Network Security >> .

Wie man sich gegen einen Angriff zu schützen SYN Flood

Ein SYN-Flood ist eine einfache Brute-Force- Angriff auf ein Netzwerk oder Computer . Ein Angreifer sendet einen Strom von SYN -Pakete an einen Host. Die Pakete enthalten in der Regel gefälschte Informationen . Dies bewirkt, dass die Gastgeber versuchen, auf die SYN Anfrage antworten , nie eine Antwort zu bekommen zurück . Das Ergebnis ist der Host wartet auf eine Antwort, die nie kommt. Wenn genügend Pakete gesendet werden , werden die Host-Ressourcen verbraucht und eine Leugnung in Dienst verursacht wird. Anleitung
1

Filter -Pakete. Paketfilter analysieren die Header der eingehenden Pakete und testen sie gegen eine Reihe von Regeln . Wenn der Header einer Regel entspricht , wird das Paket verworfen , und keine Host-Ressourcen verwendet werden. Regeln sorgfältig konfiguriert werden, um legitimen Datenverkehr durch Herunterfallen zu verhindern.
2

Konfigurieren einer Firewall . Speziell entwickelt , um große Mengen an Traffic zu bewältigen , bieten Firewalls weitere Schicht der Verteidigung. Firewalls können so konfiguriert werden , um die SYN-ACK , Angreifer oder ein ACK an den Host gesendet werden. Die Firewall kann auch Pakete verwerfen insgesamt. Eine Firewall schützt nicht vor SYN Überschwemmungen entworfen, um nur Bandbreite verbrauchen schützen.
3

Add Intrusion Prevention Systems . Diese Geräte , wie zum Beispiel Firewalls , fügen Sie eine weitere Ebene der Sicherheit im Netzwerk. Sie aktiv überwachen das Netzwerk und seine Traffic. Top Layer stellt eine Vorrichtung , die den Netzwerkverkehr überwacht . Es bietet Packet Inspection und Algorithmen speziell für SYN Überschwemmungen verhindern konzipiert.
4

Schützen der Gastgeber. Die TCP Auftragsbestand Einstellung bietet eine Möglichkeit der Vermeidung einer SYN-Flood- Denial-of- Service. Eine Erhöhung des Wertes ermöglicht das Betriebssystem , um mehr potenzielle Pakete verarbeiten . Eine andere Einstellung zu betrachten ist die SYN -Received -Timer. Sinkende diesen Wert reduziert die Zeit, ein Host wartet auf die ACK , die nie kommen wird . Microsoft hat einen Registrierungsschlüssel in Windows 2000 aufgenommen und später gezielt anzusprechen SYN Überschwemmungen . Der DWORD-Wert SynAckProtect auf HKLM \\ SYSTEM hinzugefügt \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters , um diesen Schutz zu stellen.
5

sammeln Netflow Daten und Protokolle . Alle Geräte diskutiert produzieren Protokolle und Daten, die zentral gesammelt werden müssen . Dies ermöglicht es dem Benutzer, Sicherheit für Veranstaltungen schnell durchsuchen . Logging -Anwendungen mit Event-Korrelation gibt dem Benutzer die Möglichkeit, mehrere Ereignisse zusammen zu binden mit den SYN Hochwasserereignissen . Zu wissen, ein SYN-Flood geschieht , bevor es tatsächlich ein Problem verursacht, ist die halbe Miete .