ผลิตภัณฑ์สำหรับผู้ใช้ตามบ้าน
ผลิตภัณฑ์สำหรับองค์กร
กิจกรรมและประชาสัมพันธ์
รับสมัครงาน
ข้อมูลที่น่าสนใจ
ติดต่อขอรับบริการหลังการขาย
หรือสอบถามข้อมูลต่างๆได้ที่
02-645-2301 ถึง 4
support@panda-thailand.com
Panda Security » Tip & Trick

มาทำความรู้จักและการป้องกัน Syn Flooding กันเถอะ

 

การโจมตีแบบ Syn Flooding

เป็นการโจมตีเพื่อปฎิเสธการใช้งานของระบบ ทาง Internet โดยอาศัยหลักการการเชื่อมต่อของ TCP มาเป็นจุดในการโจมตีเนื่องจากการเชื่อมต่อของ TCP จะทำการตรวจสอบกันทั้ง 2 ฝ่ายแบบ 3-ways handshake

หลักการโจมตีก็คือ เครื่องต้นทางที่ต้องการติดต่อ ส่ง Request Syn ขอติดต่อกับ Server แต่ระบุ IP Address ปลอมไปให้ ดังนั้นเมื่อ Server ได้รับก็จะส่ง Ask ตอบกลับว่ารับรู้แล้ว พร้อมทั้งส่ง Request Syn เพื่อขอการเชื่อมต่อ ดังนั้น Ask + Request Syn จึงส่งไปไม่ถึงปลายทาง

ดังนั้นฝั่ง Server ต้องรอรับ Ask มาจนกว่าจะ Time out ถึงจะยกเลิก port ได้ ถ้ามีการเชื่อมต่อในลักษณะนี้มากๆ ทรัพยากรฝั่ง Server ก็หมด
สรุปการโจมตีลักษณะนี้จะอาศัยจุดอ่อนของ TCP และการปลอม IP Address เพื่อโจมตีระบบ โดยพยายามทำการเชื่อมต่อกับปลายทางมากครั้ง และไม่มีการส่ง ack ตอบกลับไปยังเป้าหมายและเป้าหมายยังไม่สามารถยกเลิกการติดต่อได้จนกว่าจะ time out

ถ้ามีการเชื่อมต่อในลักษณะนี้มากๆ  เครื่องเป้าหมายก็จะไม่มีทรัพยากรมากพอที่จะทำงานอื่นได้

เทคนิคที่อาศัย Synจะส่งผลกระทบโดยตรงกับ Server เป้าหมายและหากมีการจัดสรรหน่วยความจำไม่มีประสิทธิภาพพอก็อาจจะหยุดทำงานในที่สุด

ปัจจุบันการโจมตีวิธีนี้ยังใช้ได้ผลอยู่และป้องกันยาก เพราะยากที่จะตรวจสอบว่า Request Syn ที่ขอเชื่อมการติดต่อนั้นต้องการจะติดต่อจริงหรือต้องการจะโจมตี

เนื่องจากการโจมตีวิธีนี้โจมตีตรงระบบปฎิบัติการ ดังนั้นการป้องกันที่ดีที่สุดคือปรับปรุงระบบปฏิบัติการให้ทันสมัยที่สุด ติดตั้ง Bug Fix, Service Pack  และติดตั้งระบบ firewall ที่มี SYN cookies

ทีมงานขอบคุณเครดิตจาก http://www.oknation.net/blog/print.php?id=237312,http://en.wikipedia.org/wiki/SYN_flood

นอกจากนั้นแล้ว ทีมงานแนะนำให้เพื่อนๆทำการติดตั้งโปรแกรม Panda Cloud ทีมี่ระบบ firewall ประสิทธิภาพสูงในการป้องกันการโจมตีแบบ syn flood



© Skysoft 2011-2017
All Rights Reserved. Industry-leading Antivirus Software
 

Contact

Facebook

Twitter

YouTube