Syn flooding tipi dos attacklardan korunma yontemi | Cisco
TCP oturumunda Syn verileri bildigimiz gibi veri transferi baslamadan once karsilikli oturum kurulmasi icin gonderilen paketlerdi. ilk syn paketi veri transferi isteyen aygit tarafindan gonderilir. bu paketi alan sunucu transfer istegine onay olarak karsilikli baglanti kurulabilecegine dair onay icin yeni 1 syn paketi gonderiyor. Son islemde ise sunucudan alinan onay mesajina karsilik olarak aygit sonuncu paketi gondererek isleme baslaniyor.
Bu 3 yollu syn paketleri gonderme islemine three way handshake denir. Bu sistemin avantajlari oldugu gibi dezavantajlarida bulunmakta. Bunlardan birkac tanesi sunucumuzun flood saldirilarina maruz kalara yanit veremez hale gelmesine neden olabilir. kotu amacli kullanicilar sunucuya sadece 1. syn paketini gondererek gelen 2. pakete karsilik 3. syn onay mesajini gondermeden araliksiz olarak 1. syn paketi (oturum acma istegi) gonderebilir. Sunucumuzun kapasitesinde acilabilecek oturum sayisi rakamlarla ifade edilmis ise kisa sure icerisinde bu syn paketleri ile oturum acma istekleri tamamen rezerve hale getirilir. Sunucu 3. syn paketini almadigi surece belirtilen zaman kadar bekleyerek oturum islemini rezerve eder ve belirtilen sure dolmadan bu oturum istegini kapatamaz. Yuzlerce hatta binlerce oturum acma istegi karsisinda sunucumuz kisa sure sonra yanit veremez hale gelir ve artik islevini yerine getiremez. Bu durumdan korunma yontemi olarak
- 3. syn paketini almak icin beklenmesi gereken sure kisa tutulabilir
- ayni ipden belirtilen sayidan daha fazla syn istegi gelmesi kapatilabilir.
Farkli iplerde ve ani sekilde surekli gelen syn ataklari karsisinda ise sunucumuzun zarar gormesini engellemek icin syn datasi 1 olan paketler engellenerek sunucuya oturum acma istekleri engellenmis olur.
sistemimize boyle bir saldiri gelip gelmedigini kontrol edebilecegimiz komut netstat -n -p tcp
gelen cikti icerisinde SYN_RECEIVED baglantilari cok fazla ise bu saldiri icin acilan baglantilardir.
Eğer yazıyı beğendiyseniz ya da ekleyecekleriniz varsa, lütfen yorumunuz yazın veya RSS aboneliği ile yeni yazılardan anında haberdar olun.
Yorumlar
Henüz Yorum Yok.
Yorum Yazın