• شروحات الأعضاء

  ما هو syn flood

  نشر بواسطة rikraki في سبتمبر 7, 2024 في 5:46 م

  هو نوع من الهجمات الإلكترونية التي تستهدف إغراق خادم بالطلبات، مما يؤدي إلى تعطل الخدمة. يعمل هذا الهجوم عن طريق استغلال مرحلة بدء الاتصال في بروتوكول TCP.

  كيف يعمل؟:

  * طلبات وهمية: يرسل المهاجم عددًا كبيرًا من طلبات الاتصال (SYN) إلى الخادم، ولكن دون إكمال عملية الاتصال.

  * انتظار الخادم: ينتظر الخادم ردًا من العميل (ACK) لإكمال الاتصال، ولكن نظرًا لأن الطلبات وهمية، فلا يأتي أي رد.

  * استنفاد الموارد: يؤدي تراكم طلبات SYN غير المكتملة إلى استنفاد موارد الخادم المخصصة لإدارة الاتصالات، مما يجعله غير قادرًا على التعامل مع طلبات الاتصال المشروعة.

  النتائج:

  * تعطل الخدمة: يتعذر على المستخدمين الوصول إلى الخدمة المتوفرة على الخادم.

  * بطء الأداء: حتى لو تمكن بعض المستخدمين من الوصول إلى الخدمة، فإن أدائها يكون بطيئًا جدًا.

  الوقاية:

  * فلاتر حزمة: استخدام فلاتر حزمة للكشف عن وتصفية حزم SYN الزائدة.

  * نظم اكتشاف التسلل: استخدام أنظمة اكتشاف التسلل للكشف عن أنماط هجمات SYN Flood.

  * تقنيات الحد من معدل الاتصال: استخدام تقنيات الحد من معدل الاتصال للحد من عدد طلبات الاتصال التي يمكن للعميل الواحد إرسالها في فترة زمنية معينة.

  rikraki قام بالرد منذ 1 أسبوع, 4 أيام 1 عضو · 0 ردود
• 0 ردود

سجل دخول للرد