Mục lục:
Một mức độ rủi ro chấp nhận được là điều hiển nhiên khi bất kỳ doanh nghiệp nào tung ra một trang web và đưa nó lên internet, mở ra cánh cửa cho tất cả khách truy cập. Điều mà một số doanh nghiệp có thể không nhận ra là một số rủi ro là không thể vượt qua, ngay cả đối với các tập đoàn lớn và các cơ quan chính phủ. Trong thời gian từ giữa đến cuối thập niên 90, một loại tác dụng phụ hủy diệt của cuộc tấn công đã được coi là tất cả nhưng không hòa tan - và nó tiếp tục là một vấn đề cho đến ngày nay.
Nó được gọi là một cuộc tấn công lũ SYN. Với 65.535 cổng TCP đáng kinh ngạc được cung cấp trên một địa chỉ IP duy nhất, tất cả các cổng này có thể khiến bất kỳ phần mềm nào nghe đằng sau các cổng đó dễ bị tổn thương, thật dễ dàng để biết tại sao có quá nhiều khai thác bảo mật trên internet. Lũ lụt dựa trên thực tế là các máy chủ web sẽ đáp ứng các yêu cầu rõ ràng hợp pháp cho các trang web, bất kể có bao nhiêu yêu cầu được thực hiện. Tuy nhiên, nếu kẻ tấn công thực hiện nhiều yêu cầu, sau đó khiến máy chủ web bị trói và không thể tiếp tục phục vụ các yêu cầu thực sự hợp pháp, thảm họa sẽ xảy ra và máy chủ web sẽ thất bại. Ở cấp độ cơ bản, đây là cách lũ lụt hoạt động. Ở đây chúng ta sẽ xem xét một số loại tấn công SYN phổ biến nhất và những gì các quản trị viên hệ thống và mạng có thể làm để giảm thiểu chúng.
Thông tin cơ bản về giao thức TCP: Cách thức hoạt động của lũ lụt
Nhờ thiếu rõ ràng bất kỳ kỹ thuật giảm thiểu rõ ràng nào, các cuộc tấn công SYN đã được các doanh nghiệp trực tuyến sợ hãi khi chúng lần đầu tiên được xác định trong tự nhiên.
