Transport sathi ma’lumotlarni himoyalash. Tcp
Yüklə 28,93 Kb.
|
- Bu səhifədəki naviqasiya:
- Increase SYN Queue(SYN navbatini oshir)
|
SYN Attacks
Har bir TCP dasturi ulanishlarni boshqarish uchun xotira ajratadi. Har bir ulanishda tarmoq manzillari, portlari, oyna o'lchami haqidagi ma'lumotlar, tartib raqamlari, shuningdek kiruvchi va chiquvchi paketlar uchun bufer maydoni bo'lishi kerak. Bir SYN qabul qilingan paytda har bir server xotira ajratadi. SYN hujumi mavjud bo'lgan barcha xotirani iste'mol qilish uchun ko'p sonli SYN paketlarini uzatadi. Agar TCP dasturi faqat 250 ta bir vaqtda ulanishni boshqarishi mumkin bo'lsa, unda qo'shimcha ulanishlarni blokirovka qilish uchun faqat 250 SYN paketlari kerak bo'ladi. SYN paketlari har bir xizmat va har bir tizim darajasida kuzatiladi. Veb-server bir vaqtning o'zida 100 ta ulanish bilan cheklanishi mumkin, hatto xost tizimi barcha xizmatlar bo'yicha 250 ta bir vaqtning o'zida ulanishni qo'llab-quvvatlasa ham. Ushbu misolda veb-serverga 100 SYN paketlari veb-ga kirishni bloklaydi va bir xil xostdagi turli xil xizmatlarga 250 SYN paketlari barcha tarmoqqa kirishni (shu jumladan veb) bloklaydi. Har safar SYN to'plami ochiq xizmatga yuborilganda, u SYN-ACK javobini keltirib chiqaradi. Agar qo'l siqish tugallanmasa, u holda ulanish vaqtlari chiqadi. Natijada samarali DoS hisoblanadi: bir tajovuzkor SYN so'rovlar bir to'fon yuboradi, va server navbatdagi ulanishlar takrorlash qadar bloklangan bo'ladi. SYN hujumidan xavfni kamaytirish uchun bir nechta variant mavjud: Increase SYN Queue(SYN navbatini oshir): kutilayotgan SYN ulanishlari sonini ko'paytirish mumkin. Linux OS da bu sysctl tcp_max_syn_backlog buyrug'i bilan amalga oshiriladi. Ulanishlar sonini ko'paytirish orqali tajovuzkor ko'proq paketlarni yaratishi kerak. Decrease SYN Timeout (Kamaytirish SYN takrorlash): Tanlanmagan SYN-ACK paketlari uchun vaqtni kamaytirish mumkin. Nazariy jihatdan, agar tanaffuslar sodir bo'lishidan oldin SYN navbatini to'ldirish mumkin bo'lmasa, unda tizimga hujum ta'sir qilmaydi. Aslida, bu shunchaki hujumdan ta'sirni pasaytiradi, ammo etarlicha katta hujum hali ham muvaffaqiyatli bo'ladi. Hujum to'xtaganda, kamaygan takrorlash qiymati tez tiklanishiga yordam beradi. Yüklə 28,93 Kb. Dostları ilə paylaş:
|