En SYN oversvømmelse er en enkel brute force angreb på et netværk eller computer. En hacker sender en strøm af SYN -pakker til en vært. Pakkerne indeholder generelt forfalsket oplysninger . Dette bevirker, at værten for at forsøge at besvare SYN anmodning aldrig få et svar tilbage. Resultatet er værten venter på et svar , der aldrig kommer . Hvis nok pakker sendes , er værtens forbrugte ressourcer og en fornægtelse i tjeneste er forårsaget . Instruktioner
1
Filter pakker . Pakkefiltre analysere headers i indkommende pakker og teste dem mod et sæt af regler. Hvis header matcher en regel , bliver pakken faldet , og ingen vært ressourcer anvendes . Reglerne skal være omhyggeligt konfigureret til at forhindre legitim trafik fra at blive droppet.
2
Konfigurer en firewall. Formål bygget til at håndtere store mængder af trafik , firewalls giver endnu et lag af forsvar . Firewalls kan konfigureres til at sende SYN - ACK til angribere eller en ACK til værten . Firewall kan også droppe pakkerne helt. En firewall beskytter ikke mod SYN oversvømmelser designet til at forbruge kun båndbredde.
3
Tilføj Intrusion Prevention Systems . Disse apparater , som firewalls , tilføje endnu et lag af sikkerhed til netværket. De aktivt overvåge netværket og dets trafik. Top Layer tilvejebringer en anordning , der overvåger netværkstrafik . Det giver packet inspection og algoritmer designet specielt for at forhindre SYN oversvømmelser.
4
Beskyt værten. TCP efterslæb indstilling giver en måde at undgå en SYN oversvømmelse denial of service . Forøgelse af værdien tillader operativsystemet til at håndtere flere potentielle pakker. En anden indstilling til at overveje, er SYN- MODTAGET timeren. Faldende denne værdi reducerer den tid et væld venter på ACK , der aldrig vil komme. Microsoft har tilføjet en nøgle i registreringsdatabasen i Windows 2000 og senere specifikt SYN oversvømmelser. DWORD-værdien SynAckProtect føjes til HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters at yde denne beskyttelse.
5.
Indsamle NetFlow data og logs . Alle de enheder, diskuterede producere logfiler og data, der skal indsamles centralt. Dette giver den sikkerhed brugeren at søge på begivenhederne hurtigt . Logning applikationer med hændelseskorrelation giver brugeren mulighed for at binde flere begivenheder sammen med SYN oversvømmelser. Kendskab til en SYN oversvømmelse sker , før det rent faktisk forårsager et problem er halvt fuldendt.