Cómo proteger contra un ataque de inundación SYN

Redes

Ethernet

FTP y Telnet

Otros Informática Redes

* Conocimientos Informáticos >> Redes >> Seguridad de Red >> Content

Cómo proteger contra un ataque de inundación SYN

Una inundación SYN es un ataque de fuerza bruta directa en una red o un ordenador. Un atacante envía un flujo de paquetes SYN a un host. Los paquetes generalmente contienen información falsa . Esto hace que el host para tratar de responder a la petición SYN , sin obtener una respuesta de vuelta . El resultado es el anfitrión espera una respuesta que nunca llega. Si se envían los paquetes suficientes , los recursos del anfitrión se consumen y una negación de servicio es causado . Instrucciones
1

Filtro paquetes . Los filtros de paquetes analizar las cabeceras de los paquetes entrantes y probarlos con un conjunto de reglas. Si el encabezado coincide con una regla , el paquete es descartado , y no se utilizan los recursos de acogida . Las reglas deben ser configurados con cuidado para evitar que el tráfico legítimo se caiga .
2

Configurar un firewall. Especialmente diseñado para manejar grandes cantidades de tráfico , firewalls proporcionan otra capa de defensa . Los cortafuegos pueden ser configurados para enviar el SYN - ACK a los atacantes o un ACK al anfitrión. El firewall también puede bajar los paquetes en total. Un cortafuegos no protege contra inundaciones SYN diseñado para consumir sólo ancho de banda.
3

Agregar Sistemas de Prevención de Intrusos . Estos dispositivos , como firewalls , añadir otra capa de seguridad a la red. Ellos monitorean activamente la red y su tráfico. La capa superior proporciona un dispositivo que monitoriza el tráfico de red . Proporciona inspección de paquetes y algoritmos diseñados específicamente para prevenir inundaciones SYN .
4

proteger al huésped . El ajuste de atraso TCP proporciona una forma de evitar una denegación de servicio contra inundaciones SYN . El aumento del valor permite que el sistema operativo para manejar paquetes más potenciales. Otro escenario a considerar es el temporizador de SYN -RECEIVED . La disminución de este valor reduce el tiempo de un host espera el ACK que nunca llegará . Microsoft ha añadido una clave de registro en Windows 2000 y versiones posteriores para tratar específicamente las inundaciones SYN . El valor DWORD SynAckProtect se añade a HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters para proporcionar esta protección.
5

Recopilar datos Netflow y troncos. Todos los dispositivos discutidos producir los registros y los datos que deben ser recogidos centralmente . Esto permite al usuario la seguridad de búsqueda de eventos rápidamente. Solicitudes de registración con la correlación de eventos le da al usuario la capacidad de vincular varios eventos junto con los eventos de inundación SYN. Conocer una inundación SYN está sucediendo antes de que realmente hace que un problema es la mitad de la batalla.

Previous ： Cómo derrotar a un Hopper VoIP

next ： Cómo unirse al Club Pony

Artículos relacionados

·	¿Cómo exportar un certificado desde un servidor SBS
·	Los efectos de la inseguridad Computadora
·	Protocolos ESP
·	Cómo determinar si un PC remoto tiene un puerto abiert…
·	Protocolo de Needham - Schroeder -Lowe Explicación
·	Cómo crear un archivo de tablas de claves de Kerberos
·	Cómo alojar su propia entidad emisora de certificado…
·	Cómo omitir sitios bloqueados
·	Kerberos Step- by-Step Tutorial
·	Análisis de Detección de Intrusión

Artículos destacados

·	Cómo desbloquear un Adaptador de Teléfono Linksys
·	Cómo configurar un Proxy para FTP
·	Cómo transferir nombres de dominio con Google
·	Cómo configurar el WRT54G de Verizon DSL Internet
·	Cómo crear un servidor virtual de SharePoint
·	Cómo iniciar sesión en su router inalámbrico
·	Cómo acceder a carpetas compartidas de otro equipo
·	Cómo restaurar un buzón de Exchange 2003
·	Laptop Dell C500 problemas del módem
·	Ayuda sobre la conexión de Internet inalámbrica media…