| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
Netværk  
  • Ethernet
  • FTP & Telnet
  • IP-adresse
  • Internet Netværk
  • lokale netværk
  • modemer
  • Network Security
  • Andet Computer Networking
  • Routere
  • virtuelle netværk
  • Voice Over IP
  • Trådløst netværk
  • trådløse Routere
  •  
    Computer Viden >> Netværk >> Network Security >> Content
    Sådan at beskytte mod en SYN Flood Attack
    En SYN oversvømmelse er en enkel brute force angreb på et netværk eller computer. En hacker sender en strøm af SYN -pakker til en vært. Pakkerne indeholder generelt forfalsket oplysninger . Dette bevirker, at værten for at forsøge at besvare SYN anmodning aldrig få et svar tilbage. Resultatet er værten venter på et svar , der aldrig kommer . Hvis nok pakker sendes , er værtens forbrugte ressourcer og en fornægtelse i tjeneste er forårsaget . Instruktioner
    1

    Filter pakker . Pakkefiltre analysere headers i indkommende pakker og teste dem mod et sæt af regler. Hvis header matcher en regel , bliver pakken faldet , og ingen vært ressourcer anvendes . Reglerne skal være omhyggeligt konfigureret til at forhindre legitim trafik fra at blive droppet.
    2

    Konfigurer en firewall. Formål bygget til at håndtere store mængder af trafik , firewalls giver endnu et lag af forsvar . Firewalls kan konfigureres til at sende SYN - ACK til angribere eller en ACK til værten . Firewall kan også droppe pakkerne helt. En firewall beskytter ikke mod SYN oversvømmelser designet til at forbruge kun båndbredde.
    3

    Tilføj Intrusion Prevention Systems . Disse apparater , som firewalls , tilføje endnu et lag af sikkerhed til netværket. De aktivt overvåge netværket og dets trafik. Top Layer tilvejebringer en anordning , der overvåger netværkstrafik . Det giver packet inspection og algoritmer designet specielt for at forhindre SYN oversvømmelser.
    4

    Beskyt værten. TCP efterslæb indstilling giver en måde at undgå en SYN oversvømmelse denial of service . Forøgelse af værdien tillader operativsystemet til at håndtere flere potentielle pakker. En anden indstilling til at overveje, er SYN- MODTAGET timeren. Faldende denne værdi reducerer den tid et væld venter på ACK , der aldrig vil komme. Microsoft har tilføjet en nøgle i registreringsdatabasen i Windows 2000 og senere specifikt SYN oversvømmelser. DWORD-værdien SynAckProtect føjes til HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters at yde denne beskyttelse.
    5.

    Indsamle NetFlow data og logs . Alle de enheder, diskuterede producere logfiler og data, der skal indsamles centralt. Dette giver den sikkerhed brugeren at søge på begivenhederne hurtigt . Logning applikationer med hændelseskorrelation giver brugeren mulighed for at binde flere begivenheder sammen med SYN oversvømmelser. Kendskab til en SYN oversvømmelse sker , før det rent faktisk forårsager et problem er halvt fuldendt.

    Forrige :

    næste :
      Relaterede artikler
    ·Sådan installeres SSL 2.0 
    ·Hvordan ændrer jeg Politikker Fra lokal til Domain 
    ·Liste over nye Proxy Servers 
    ·Sådan oprettes en lokal Certificate Authority 
    ·Sådan password beskytte adgangen til My Computer 
    ·Forskellene mellem Public Key Kryptering & privat nøgl…
    ·Windows 2008 Firewall Regler 
    ·Sådan Hent et Lost Windows Logon Password 
    ·Sådan konfigureres IP Tabeller 
    ·Hvordan til at chatte med en netværksadministrator Onl…
      Anbefalede Artikler
    ·Vista-kompatibel Ethernet adaptere 
    ·Hvordan virker en Promethean Board Tilslut til en bærb…
    ·Sådan Network Med en anden HP Laptop 
    ·Sådan afinstallere Client Services for Netware 
    ·Sådan foretages fejlfinding DNS 
    ·Sådan får du adgang Nonshared mapper på et netværk 
    ·Sådan Set Up en 2Wire Modem til Wireless 
    ·Sådan Fix et modem der ikke vil køre hurtigere end 28…
    ·Hvad Er Kerberos Realm 
    ·Sådan konfigureres Telnet til ISA Server 2004 
    Copyright © Computer Viden http://www.computerdk.com