SYN ataka: Skirtumas tarp puslapio versijų
Ištrintas turinys Pridėtas turinys
Eilutė 11:
Vienas paprasčiausių gynybos būdų yra tiesiog padidinti leistiną galimų jungčių skaičių. Tai padeda jei atakuotojo resursai irgi riboti. Jei SYN paketo IP adresas nepadirbtas ar bent jau pastovus, naudojamas jungčių skaičiaus vienam adresui ribojimas, o adresą nustačius - jo blokavimas.
Užuot naudojęs savo atmintį, serveris taip pat gali specialiai parinkti 32 bitų
Daugiau paketų galima priimti ir jei serverio duomenų struktūra informacijai apie gautus SYN paketus įsiminti yra kuo mažesnė, be jokių buferių kurie, kai reikia sukuriami vėliau, o juos sauganti aibė optimizuota greitai paieškai (angl. ''syn cache''). Serverį galima taip pat apsaugoti papildomu ugniasienės kompiuteriu kuris perduoda toliau tik jau sukurtas jungtis. Yra firmų, teikiančių tokios apsaugos paslaugas. Sudėtingiausia gintis jei atakoje dalyvauja ne vienas o labai daug (šimtai ar tūkstančiai) puolančių kompiuterių. Tačiau tokią ataką sudėtinga parengti.
|