14:35, 21 rugsėjo 2011 versija taisyti Audriusa (aptarimas \| indėlis) Administratoriai 12 709 keitimai →‎Apsauga ← Prieš tai darytas keitimas		14:38, 21 rugsėjo 2011 versija taisyti anuliuoti Audriusa (aptarimas \| indėlis) Administratoriai 12 709 keitimai →‎Apsauga Kitas pakeitimas →
Eilutė 9: == Apsauga == Vienas paprasčiausių gynybos būdų yra tiesiog padidinti leistiną galimų jungčių skaičių. Tai padeda jei atakuotojo resursai irgi riboti. Jei SYN paketo IP adresas nepadirbtas ar bent jau pastovus, naudojamas jungčių skaičiaus vienam adresui ribojimas, o adresą nustačius - jo blokavimas. Užuot naudojęs savo atmintį, serveris taip pat gali specialiai parinkti 32 bitų TCP paketo sekos numerį taip, jog ten būtų visa sesijai tęsti reikalinga informacija kuri su atsakomuoju paketu (sekos numeris tiesiog vienetu didesnis) po to grįžta atgal (angl. ''syn cookies''). Taip galima priimti daug daugiau SYN paketų į kuriuos vėliau neatsakoma. Tačiau negavęs atsakymo tokio vienąkart pasiųsto ACK patvirtinimo serveris dar sykį pakartoti nebegali, tuo formaliai pažeisdamas TCP protokolą. Daugiau paketų galima priimti ir jei serverio duomenų struktūra informacijai apie gautus SYN paketus įsiminti yra kuo mažesnė, be jokių buferių kurie, kai reikia sukuriami vėliau, o juos sauganti aibė optimizuota greitai paieškai (angl. ''syn cache''). Serverį galima taip pat apsaugoti papildomu ugniasienės kompiuteriu kuris perduoda toliau tik jau sukurtas jungtis. Yra firmų, teikiančių tokios apsaugos paslaugas. Sudėtingiausia gintis jei atakoje dalyvauja ne vienas o labai daug (šimtai ar tūkstančiai) puolančių kompiuterių. Tačiau tokią ataką sudėtinga parengti. == Nuorodos ==

SYN ataka: Skirtumas tarp puslapio versijų