SYN వరద దాడులు: సరళమైనవి ఇంకా వినాశకరమైనవి

రచయిత: Judy Howell
సృష్టి తేదీ: 26 జూలై 2021
నవీకరణ తేదీ: 17 జూన్ 2024
Anonim
Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
వీడియో: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

విషయము


మూలం: అల్యూటీ / డ్రీమ్‌స్టైమ్.కామ్

Takeaway:

ఒకే ఐపి చిరునామాలో 65,535 టిసిపి పోర్టులు అందుబాటులోకి రావడంతో, ఇంటర్నెట్‌లో ఎందుకు చాలా భద్రతా దోపిడీలు ఉన్నాయో చూడటం సులభం. SYN దాడులు కొత్తవి కానప్పటికీ, వాటిని పరిష్కరించడం ఇంకా కష్టం.

ఏదైనా వ్యాపారం వెబ్‌సైట్‌ను ప్రారంభించి, ఇంటర్నెట్‌లో ఉంచినప్పుడు, సందర్శకులందరికీ దాని తలుపులు తెరిచినప్పుడు ఆమోదయోగ్యమైన ప్రమాదం కనిపిస్తుంది. కొన్ని వ్యాపారాలు గ్రహించక పోవడం ఏమిటంటే, కొన్ని కార్పొరేషన్లు మరియు ప్రభుత్వ సంస్థలకు కూడా కొన్ని నష్టాలు అధిగమించలేనివి. 90 ల మధ్య నుండి చివరి వరకు ఒక రకమైన దాడులు విధ్వంసక దుష్ప్రభావాలు కరగనివిగా పరిగణించబడ్డాయి - మరియు ఇది ఈనాటికీ సమస్యగా కొనసాగుతోంది.

దీనిని SYN వరద దాడి అని పిలుస్తారు. ఒకే ఐపి చిరునామాలో 65,535 టిసిపి పోర్టులు అందుబాటులోకి రావడంతో, ఇవన్నీ ఆ పోర్టుల వెనుక ఏదైనా సాఫ్ట్‌వేర్‌ను వినే అవకాశం ఉంది, ఇంటర్నెట్‌లో ఎందుకు చాలా భద్రతా దోపిడీలు ఉన్నాయో చూడటం సులభం. SYN వరదలు వెబ్ సర్వర్లు వెబ్ పేజీల కోసం చట్టబద్ధమైన అభ్యర్థనలకు ప్రతిస్పందిస్తాయి, ఎన్ని అభ్యర్థనలు చేసినా ప్రతిస్పందిస్తాయి. ఏదేమైనా, దాడి చేసేవారు చాలా అభ్యర్థనలు చేస్తే, అది వెబ్ సర్వర్‌ను కట్టివేసి, నిజంగా చట్టబద్ధమైన అభ్యర్థనలను అందించడం కొనసాగించలేకపోతే, విపత్తు సంభవిస్తుంది మరియు వెబ్ సర్వర్ విఫలమవుతుంది. ప్రాథమిక స్థాయిలో, SYN వరదలు ఈ విధంగా పనిచేస్తాయి. ఇక్కడ చాలా సాధారణమైన SYN దాడులను పరిశీలించండి మరియు వాటిని తగ్గించడానికి నెట్‌వర్క్ మరియు సిస్టమ్ అడ్మినిస్ట్రేటర్లు ఏమి చేయగలరు.


TCP ప్రోటోకాల్ బేసిక్స్: SYN వరద ఎలా పనిచేస్తుంది

స్పష్టమైన ఉపశమన పద్ధతులు లేనందుకు ధన్యవాదాలు, SYN దాడులు ఆన్‌లైన్ వ్యాపారాలు అడవిలో మొదట గుర్తించబడినప్పుడు వాటిని సరిగ్గా భయపెట్టాయి.

సేవా రకరకాల దాడుల నిరాకరణలో గట్టిగా దిగడం, వ్యవస్థలు మరియు నెట్‌వర్క్ నిర్వాహకులకు SYN వరదలను అత్యంత నిరాశపరిచింది, కనీసం, దాడి ట్రాఫిక్ చట్టబద్ధమైన ట్రాఫిక్ వలె చూపించింది.

సరళతను అభినందించడానికి - అందం అందం అని చెప్పవచ్చు - ఈ దాడి రుచికి, ఇంటర్‌నెట్ ట్రాఫిక్, ట్రాన్స్‌మిషన్ కంట్రోల్ ప్రోటోకాల్ (టిసిపి) యొక్క ముఖ్యమైన భాగానికి బాధ్యత వహించే ప్రోటోకాల్‌ను మనం క్లుప్తంగా చూడాలి.

అటువంటి దాడి యొక్క లక్ష్యం, సర్వర్‌కు దాని అందించే డేటాను చట్టబద్ధమైన సందర్శకులకు ఒప్పించడం ద్వారా అందుబాటులో ఉన్న అన్ని వెబ్ సర్వర్‌లను సులభంగా నానబెట్టడం. ఫలితంగా, సర్వర్‌ల చట్టబద్ధమైన వినియోగదారులకు సేవ తిరస్కరించబడుతుంది.

మిలియన్ల ఇతర ఆన్‌లైన్ ఫంక్షన్లలో వెబ్‌సైట్లు మరియు ట్వీట్‌లను చూడటానికి ఉపయోగించే TCP కనెక్షన్‌లు మూడు-మార్గం హ్యాండ్‌షేక్ అని పిలువబడే వాటితో ప్రారంభించబడతాయి. హ్యాండ్‌షేక్ యొక్క ఆవరణ చాలా సులభం మరియు రెండు వైపులా కనెక్ట్ అయిన తర్వాత, ఈ అధునాతన ప్రోటోకాల్ గ్రహీతకు ఎంత బ్యాండ్‌విడ్త్ లభిస్తుందనే దాని ఆధారంగా సర్వర్ గ్రహీతకు ఎంత డేటాను ఇస్తుందో రేటు-పరిమితం చేయడం వంటి కార్యాచరణను అనుమతిస్తుంది.


సందర్శకుడు లేదా క్లయింట్ నుండి పంపిన SYN ప్యాకెట్‌తో (ఇది సమకాలీకరించడానికి నిలుస్తుంది), సర్వర్ అప్పుడు SYN-ACK ప్యాకెట్‌తో (లేదా సింక్రొనైజ్-రసీదు) సమర్థవంతంగా స్పందిస్తుంది, ఇది సందర్శకుడిచే ధృవీకరించబడుతుంది, ఇది ACK ప్యాకెట్ యొక్క ACK ప్యాకెట్ ప్రతిస్పందనగా దాని స్వంతం. ఆ సమయంలో, కనెక్షన్ స్థాపించబడింది మరియు ట్రాఫిక్ స్వేచ్ఛగా ప్రవహిస్తుంది.

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ

సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.

SYN వరద దాడి ఈ ప్రారంభ SYN-ACK పంపిన తర్వాత ACK ని సర్వర్‌కు చేర్చకుండా ఈ సున్నితమైన మార్పిడిని తప్పించుకుంటుంది. గాని ఆ ప్యాకెట్ పూర్తిగా విస్మరించబడింది లేదా ప్రతిస్పందనలో స్పూఫ్డ్ ఐపి అడ్రస్ వంటి తప్పుదోవ పట్టించే సమాచారం ఉండవచ్చు, తద్వారా సర్వర్ ప్రయత్నించి, మరొక మెషీన్‌కు పూర్తిగా కనెక్ట్ అవుతుంది. TCP ని గౌరవించే ఏదైనా హోస్ట్‌కు ఇది చాలా సులభం కాని ఘోరమైనది.

Slowloris

కొన్ని సంవత్సరాల క్రితం ముఖ్యాంశాలను తయారుచేసిన ఈ దాడి పద్ధతి యొక్క ఒక రకాన్ని స్లోలోరిస్ అని పిలుస్తారు. స్లోలోరిస్ సైట్ తనను తాను "తక్కువ బ్యాండ్విడ్త్, ఇంకా అత్యాశ మరియు విషపూరిత HTTP క్లయింట్!" సైట్ ఖచ్చితంగా చింతిస్తూ చదవడానికి వీలు కల్పిస్తుంది మరియు ఒకే యంత్రం "సంబంధం లేని సేవలు మరియు పోర్టులపై కనీస బ్యాండ్‌విడ్త్ మరియు దుష్ప్రభావాలతో మరొక యంత్రాల వెబ్ సర్వర్‌ను ఎలా తొలగించగలదో వివరిస్తుంది."

అటువంటి దాడి వాస్తవానికి సేవా దాడిని TCP తిరస్కరించడం కాదని ఇది వివరిస్తుంది. పూర్తి TCP కనెక్షన్ సృష్టించబడినందున ఇది స్పష్టంగా కనబడుతుంది, అయితే, ముఖ్యంగా, సర్వర్ నుండి వెబ్ పేజీని తీసివేయడానికి పాక్షిక HTTP అభ్యర్థన మాత్రమే చేయబడుతుంది. ఒక దుష్ప్రభావం ఏమిటంటే, వెబ్ సర్వర్ ఇతర దాడులతో పోలిస్తే దాని సాధారణ ఆపరేటింగ్ స్థితికి చాలా త్వరగా తిరిగి రాగలదు.

దాడుల రూపకల్పన యొక్క అదే చెడు సిరతో పాటు, ఈ లక్షణం సర్వర్ ఒక SYN వరదతో పోరాడుతుండగా, మరికొన్ని స్వల్పకాలిక దాడిని తక్కువ సమయంలో మోహరించడానికి అనుమతిస్తుంది, ఆపై సర్వర్‌ను మునుపటిలాగా, లేకుండా గుర్తించబడింది.

SYN వరద దాడులకు వ్యతిరేకంగా ప్రతిస్పందన వ్యూహాలు

కొన్ని హై-ప్రొఫైల్ సైట్లు లక్ష్యంగా ఉండటంతో, ఉపశమన సాంకేతికత అవసరమని మరియు వెంటనే స్పష్టమైంది. సమస్య ఏమిటంటే, సర్వర్‌ను అటువంటి దాడులకు పూర్తిగా అభేద్యంగా మార్చడం కష్టం. ఉదాహరణకు, కనెక్షన్‌లను కూల్చివేయడం అని కూడా పిలువబడేది సర్వర్ వనరులను వినియోగిస్తుంది మరియు ఇతర తలనొప్పికి కారణమవుతుందని పరిగణించండి.

Linux మరియు FreeBSD డెవలపర్లు SYN కుకీలు అనే కెర్నల్ చేరికతో స్పందించారు, ఇది చాలా కాలంగా స్టాక్ కెర్నల్‌లో భాగంగా ఉంది. (ఆశ్చర్యకరంగా, అన్ని కెర్నలు వాటిని అప్రమేయంగా ప్రారంభించవు.) SYN కుకీలు TCP సీక్వెన్స్ నంబర్లుగా పిలువబడే వాటితో పనిచేస్తాయి. కనెక్షన్ ప్రారంభంలో స్థాపించబడినప్పుడు వారు ఇష్టపడే సీక్వెన్స్ నంబర్లను ఉపయోగించుకునే మార్గాన్ని కలిగి ఉంటారు మరియు వారి క్యూలో కూర్చున్న SYN ప్యాకెట్లను వదలడం ద్వారా వరదలను కూడా తగ్గిస్తారు. వారు కలిగి ఉంటే వారు మరెన్నో కనెక్షన్లను నిర్వహించగలరని దీని అర్థం. తత్ఫలితంగా, క్యూ ఎప్పుడూ మునిగిపోకూడదు - కనీసం సిద్ధాంతంలో అయినా.

కొంతమంది ప్రత్యర్థులు TYP కనెక్షన్‌లలో చేసిన మార్పుల కారణంగా SYN కుకీలకు వ్యతిరేకంగా బహిరంగంగా మాట్లాడతారు. ఫలితంగా, ఏదైనా SYN కుకీల లోపాలను అధిగమించడానికి TCP కుకీ లావాదేవీలు (TCPCT) ప్రవేశపెట్టబడ్డాయి.

అప్రమత్తంగా ఉండండి, దాడులకు వ్యతిరేకంగా రక్షించండి

ఎప్పటికప్పుడు పెరుగుతున్న దాడి వెక్టర్లను కనుగొని, ఆపై ఇంటర్నెట్‌లో దోపిడీ చేయడంతో, అన్ని సమయాల్లో అప్రమత్తంగా ఉండటం ముఖ్యం. కొన్ని రకాల దాడులు మంచి ఉద్దేశాలు ఉన్నవారిని మరియు హానికరమైన ఉద్దేశంతో ఉన్నవారిని వ్యవస్థలను రక్షించడానికి మరియు దాడి చేయడానికి కొత్త పద్ధతులను అన్వేషించడానికి బలవంతం చేస్తాయి. ఖచ్చితంగా ఒక విషయం ఏమిటంటే, SYN వరదలు వంటి సరళమైన ఇంకా అధునాతన దాడుల నుండి నేర్చుకున్న పాఠాలు, భవిష్యత్తులో ప్రోటోకాల్‌లు మరియు ఫైర్‌వాల్ సాఫ్ట్‌వేర్ ఎలా అభివృద్ధి చెందాలి అనే దానిపై భద్రతా పరిశోధకులను మరింతగా ఉంచుతాయి. ఇది ఇంటర్నెట్‌కు పెద్దగా ప్రయోజనం చేకూరుస్తుందని మాత్రమే మేము ఆశించగలం.