Μάιος
Το site είναι η πρώτη φορά για να αντιμετωπίσει αυτά τα πράγματα, από 8 Μαΐου έως τις 19 μ.μ. μέχρι 17:00 το βράδυ, την επόμενη ημέρα, 20, κατά τη διάρκεια της μερικές ώρες δεν μπορεί να έχει πρόσβαση στον server. Σύμφωνα με την υπηρεσία παροχής χώρου, είπε κοινοποίηση από το μηχανοστάσιο SYN επίθεση, είναι αποκαρδιωτικό για τις ακραίες του TMD! Δεν πολλά άλλα που για μια ακόμη φορά το ζήτημα επιστροφής πρέπει να πάει στο διάστημα.
Επίσης χθες από τις επιτόπιες επισκέψεις περισσότερο στατιστική εικόνα, η Alfa Romeo 8C (Alfa Romeo 8C Spider) της κυκλοφορίας δεν είναι ακόμα άσχημη.
SYN επίθεση κατά ΣΥΝ πλημμύρας και ΣΥΝ Cookie δύο:
ΣΥΝ πλημμύρας είναι το πιο δημοφιλές DOS (άρνηση εξυπηρέτησης) και DDoS (Distributed άρνηση εξυπηρέτησης) ένα τρόπο, αυτό είναι η χρήση ενός πρωτοκόλλου TCP ελάττωμα, η αποστολή μεγάλου αριθμού πλαστών TCP αιτήσεις σύνδεσης, έτσι ώστε η επίθεση να ήταν μέσα Η εξάντληση (CPU σε πλήρη παραγωγική ικανότητα ή τη μνήμη) των επιθέσεων.
Για να κατανοήσουν τις βασικές αρχές μιας τέτοιας επίθεσης, ή TCP σύνδεση από την έναρξη της διαδικασίας:
Όπως όλοι γνωρίζουμε, το TCP και UDP, το οποίο βασίζεται σε συνδέσεις, δηλαδή: Για την υπηρεσία και client-side TCP μετάδοση δεδομένων μεταξύ της ανάγκης να δημιουργήσουμε μια εικονική κυκλωματος, η οποία είναι το TCP σύνδεση, τη δημιουργία ενός προτύπου TCP σύνδεσης διαδικασίας Όπως αυτό:
Πρώτον, τα αιτήματα του πελάτη (client) που περιέχει στείλετε ένα SYN πακέτο TCP σημάδια, ότι το συγχρονισμό ΣΥΝ (Συγχρονισμός), ταυτόχρονο μήνυμα θα καθορίζεται στα πελάτη και η θύρα TCP χρησιμοποιείται για τη σύνδεση της αρχικής αύξων αριθμός?
Το δεύτερο βήμα, ο πελάτης που έλαβε στο server του ΣΥΝ πακέτων, θα επιστρέψει μια ΣΥΝ + ACK το μήνυμα ότι ο πελάτης του αίτηση γίνει δεκτή, την ίδια στιγμή ένα TCP αύξοντες αριθμούς είχε προστεθεί, για να επιβεβαιώσετε ότι ACK (Βεβαίωση).
Το τρίτο βήμα, ο πελάτης πρέπει να επιστρέψει ένα μήνυμα επιβεβαίωσης στο ACK server-side, το ίδιο το πρωτόκολλο TCP αύξων αριθμός ήταν συν μία, αυτή η ολοκλήρωση μιας TCP σύνδεσης.
Κατά τη διάρκεια της σύνδεσης TCP συμφωνία, γνωστή ως τριών τρόπο χειραψία (τριγωνικού χειραψία).
Η δεύτερη μέθοδος είναι να ρυθμίσετε ΣΥΝ Cookie, είναι συνδεδεμένο με κάθε αίτηση, η διεύθυνση IP αποδίδεται ένα cookie, αν σε σύντομο χρονικό διάστημα σε μια σειρά από διπλότυπο της IP SYN πακέτο, το οποίο είναι υπό επίθεση στο μέλλον από αυτή τη διεύθυνση IP Το πακέτο θα όλους να ξεχαστεί.
Ωστόσο, οι προαναφερθείσες δύο μεθόδους μπορεί να συγκριθεί μόνο κατά την αρχική πλημμύρας SYN επιθέσεις, να μειώσει ΣΥΝ Timeout χρόνο για να επιτεθούν ο ένας τον άλλο μόνο στη χαμηλή συχνότητα από την έναρξη ισχύος, ΣΥΝ Cookie είναι περισσότερο εξαρτημένοι από κάθε άλλη χρησιμοποιώντας πραγματική διεύθυνση IP, εάν ο εισβολέας με μερικές 10000 / s ταχύτητα για να στείλετε ΣΥΝ πακέτων, την ίδια στιγμή να χρησιμοποιήσει SOCK_RAW να ξαναγράψει τυχαία στο πακέτο IP διεύθυνση πηγής από τις παραπάνω μεθόδους θα είναι άχρηστα χωρίς.
Έι. . . . Δεν τον τρόπο, πάγκοι Ποιος θα αφήσει να συμβεί κάτι τέτοιο; Δεν μπορούν να περιμένουν να επισκεφθούν φίλους, τόσο το καλύτερο!
