İçindekiler:
Herhangi bir işletme bir web sitesini açıp internete koyar ve tüm ziyaretçiler için kapılarını açtığında kabul edilebilir bir risk düzeyi belirgindir. Bazı işletmelerin farkına varamayabilecekleri şey, büyük şirketler ve devlet kurumları için bile bazı risklerin aşılmaz olduğudur. 90'lı yılların ortalarından sonlarına kadar, bir tür saldırının yıkıcı yan etkileri çözülemezdi - ve bu güne kadar bir sorun olmaya devam ediyor.
SYN seli saldırısı olarak bilinir. Tek bir IP adresinde şaşırtıcı 65.535 TCP bağlantı noktası sunulmasıyla, bunların hepsi bu bağlantı noktalarının arkasında dinlenen herhangi bir yazılımı savunmasız bırakabilir, neden internette bu kadar çok güvenlik açıkının olduğunu görmek kolaydır. SYN selleri, kaç tane istek yapılırsa yapılsın, web sunucularının web sayfaları için anlaşılır şekilde meşru taleplere yanıt vereceğine güvenmektedir. Ancak, bir saldırgan çok sayıda istekte bulunursa, web sunucusu bağlı kalır ve gerçekten meşru istekleri sunmaya devam edemezse, felaket olur ve web sunucusu başarısız olur. Temel düzeyde, SYN taşkınları bu şekilde çalışır. Burada, en yaygın SYN saldırı türlerinden bazılarına ve ağ ve sistem yöneticilerinin bunları hafifletmek için neler yapabileceğine bir göz atacağız.
TCP Protokolünün Temelleri: SYN Seli Nasıl Çalışır?
Belirgin bir hafifletme tekniklerinin belirgin olmaması nedeniyle, SYN saldırıları çevrimiçi işletmeler tarafından ilk kez vahşi doğada tanımlandıklarından oldukça haklı olarak korkuluyordu.
