Una inundación SYN es un ataque de fuerza bruta directa en una red o un ordenador. Un atacante envía un flujo de paquetes SYN a un host. Los paquetes generalmente contienen información falsa . Esto hace que el host para tratar de responder a la petición SYN , sin obtener una respuesta de vuelta . El resultado es el anfitrión espera una respuesta que nunca llega. Si se envían los paquetes suficientes , los recursos del anfitrión se consumen y una negación de servicio es causado . Instrucciones
1
Filtro paquetes . Los filtros de paquetes analizar las cabeceras de los paquetes entrantes y probarlos con un conjunto de reglas. Si el encabezado coincide con una regla , el paquete es descartado , y no se utilizan los recursos de acogida . Las reglas deben ser configurados con cuidado para evitar que el tráfico legítimo se caiga .
2
Configurar un firewall. Especialmente diseñado para manejar grandes cantidades de tráfico , firewalls proporcionan otra capa de defensa . Los cortafuegos pueden ser configurados para enviar el SYN - ACK a los atacantes o un ACK al anfitrión. El firewall también puede bajar los paquetes en total. Un cortafuegos no protege contra inundaciones SYN diseñado para consumir sólo ancho de banda.
3
Agregar Sistemas de Prevención de Intrusos . Estos dispositivos , como firewalls , añadir otra capa de seguridad a la red. Ellos monitorean activamente la red y su tráfico. La capa superior proporciona un dispositivo que monitoriza el tráfico de red . Proporciona inspección de paquetes y algoritmos diseñados específicamente para prevenir inundaciones SYN .
4
proteger al huésped . El ajuste de atraso TCP proporciona una forma de evitar una denegación de servicio contra inundaciones SYN . El aumento del valor permite que el sistema operativo para manejar paquetes más potenciales. Otro escenario a considerar es el temporizador de SYN -RECEIVED . La disminución de este valor reduce el tiempo de un host espera el ACK que nunca llegará . Microsoft ha añadido una clave de registro en Windows 2000 y versiones posteriores para tratar específicamente las inundaciones SYN . El valor DWORD SynAckProtect se añade a HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters para proporcionar esta protección.
5
Recopilar datos Netflow y troncos. Todos los dispositivos discutidos producir los registros y los datos que deben ser recogidos centralmente . Esto permite al usuario la seguridad de búsqueda de eventos rápidamente. Solicitudes de registración con la correlación de eventos le da al usuario la capacidad de vincular varios eventos junto con los eventos de inundación SYN. Conocer una inundación SYN está sucediendo antes de que realmente hace que un problema es la mitad de la batalla.