Isi
- Definisi - Apa artinya SYN Attack?
- Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.
- Techopedia menjelaskan SYN Attack
Definisi - Apa artinya SYN Attack?
Serangan SYN adalah jenis serangan penolakan layanan (DoS) di mana penyerang menggunakan protokol komunikasi Internet, TCP / IP, untuk membombardir sistem target dengan permintaan SYN dalam upaya membanjiri antrian koneksi dan memaksa suatu sistem untuk menjadi tidak responsif terhadap permintaan yang sah.
Serangan SYN juga dikenal sebagai serangan SYN TCP atau banjir SYN.
Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.
Techopedia menjelaskan SYN Attack
Cara termudah untuk menggambarkan cara kerja serangan SYN adalah dengan memikirkan toko bahan makanan lokal Anda dengan sistem tiket untuk melayani pelanggan di konter daging. Setiap pelanggan baru diharapkan untuk menarik tiket baru bernomor dari dispenser sehingga penjual dapat melayani line-up pelanggan secara teratur.
Biasanya, sistem ini berfungsi dengan baik. Toko kelontong mencatat nomor tiket yang harus dilayani selanjutnya, memanggil nomor itu, jawaban pelanggan dan transaksi dimulai.
Namun, bayangkan jika sejumlah besar pelanggan mengambil tiket dan toko kelontong dengan sabar mulai memanggil nomor hanya agar tidak ada pelanggan yang merespons. Dia mungkin akan menunggu satu atau dua menit dan memanggil nomor lain. Akhirnya seluruh sistem akan rusak tanpa transaksi yang terjadi karena toko kelontong terlalu sibuk untuk mencari tahu siapa yang harus dilayani.
Ini adalah proses yang sama dengan serangan SYN. Penyerang akan meminta permintaan awal (SYN) yang meminta pengakuan dari server penerima (ACK). Server penerima akan menempatkan ini dalam antrian dengan mengidentifikasi informasi, menggunakan sedikit memori dan sumber daya untuk melakukannya. Server akan mengharapkan pengembalian cepat dari pengakuannya tetapi penyerang tidak akan melakukannya - atau tidak merespons. Server akan menunggu periode waktu habis yang telah ditentukan untuk membuang permintaan koneksi.
Sementara itu, jika sejumlah besar permintaan ini mengenai server, pada akhirnya akan menjadi kewalahan dan tidak responsif.
Apa yang penting untuk dipahami tentang serangan SYN adalah penyerang tidak harus menggunakan sistem yang sangat kuat atau bandwidth besar untuk menyelesaikan serangan. Bahkan, PC rumahan khas dengan koneksi dial-up dapat menghasilkan aktivitas yang cukup untuk menjatuhkan seluruh situs web. Sandingkan ini dengan ide serangan terdistribusi, di mana malware menginfeksi sejumlah besar komputer, dan dimungkinkan untuk melihat betapa mudahnya menyebabkan masalah besar.
Akibatnya, ada banyak "praktik terbaik" tentang cara mencegah hal ini termasuk peralatan yang dirancang khusus untuk mengidentifikasi dan menghapus paket dalam serangan banjir SYN.