| Home  | Casa  | Hardware  | Networking  | Programmazione  | Software  | Domanda  | Sistemi  |   
networking  
  • Ethernet

  • FTP e Telnet

  • Indirizzo IP

  • Internet Networking

  • reti Locali

  • modem

  • Sicurezza di rete

  • Altro Networking Computer

  • router

  • reti virtuali

  • Voice Over IP

  • Networking Wireless

  • router wireless
    		•
    		 
    Conoscenza Informatica >> networking >> Sicurezza di rete >> Content
    Come proteggersi da un attacco SYN Flood
    Un SYN flood è un attacco a forza bruta diretta su una rete o un computer . Un utente malintenzionato invia un flusso di pacchetti SYN a un host . I pacchetti generalmente contengono informazioni spoofing . Questo fa sì che l'ospite per cercare di rispondere alla richiesta SYN , senza mai ottenere una risposta indietro . Il risultato è l'host attende una risposta che non arriva mai . Se abbastanza pacchetti vengono inviati , risorse dell'host sono consumati e una negazione del servizio è causata . Istruzioni
    1

    filtrare i pacchetti . Filtri di pacchetti analizzano le intestazioni dei pacchetti in entrata e testarli contro una serie di regole . Se l'intestazione corrisponde a una regola , il pacchetto viene scartato , e non risorse host sono utilizzati. Le regole devono essere attentamente configurati in modo da evitare che il traffico legittimo da una caduta .
    2

    Configurare un firewall. Costruito appositamente per gestire grandi quantità di traffico , i firewall offrono un ulteriore livello di difesa . I firewall possono essere configurati per inviare il SYN - ACK per gli attaccanti o un ACK all'host . Il firewall può anche cadere i pacchetti tutto. Un firewall non protegge contro SYN flood disegnato per consumare solo la larghezza di banda .
    3

    sistemi aggiuntivi di prevenzione delle intrusioni . Questi apparecchi , come i firewall , aggiungere un ulteriore livello di sicurezza per la rete . Essi monitorare attivamente la rete e il suo traffico . Strato superiore fornisce un dispositivo che controlla il traffico di rete . Esso prevede l'ispezione dei pacchetti e algoritmi progettati specificamente per prevenire SYN flood .
    4

    Proteggere l'host. L'impostazione di backlog TCP fornisce un modo per evitare un SYN flood Denial of Service . Aumentando il valore permette al sistema operativo di gestire più potenziali pacchetti. Un'altra impostazione da considerare è il timer di SYN - RICEVUTO . La riduzione di questo valore si riduce il tempo di un host attende l'ACK che non arriverà mai . Microsoft ha aggiunto una chiave di registro in Windows 2000 e versioni successive di affrontare specificamente SYN flood . Il valore DWORD SynAckProtect viene aggiunto HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters per fornire questa protezione .
    5

    Raccogliere dati NetFlow e registri . Tutti i dispositivi discussi produrre registri ei dati che devono essere raccolti centralmente . Questo permette all'utente di sicurezza per la ricerca di eventi in fretta . Registrazione applicazioni con correlazione di eventi dà all'utente la possibilità di legare più eventi insieme con gli eventi SYN flood . Conoscere un SYN flood sta accadendo prima che effettivamente provoca un problema è a metà dell'opera .

    Previous :

    next :
      Articoli Correlati
    ·Come trovare il codice chiave WEP su un computer 
    ·Pro & Contro di crittografia a chiave simmetrica 
    ·Come verificare SSL 
    ·Che cosa è un client non gestito ? 
    ·Accordo Autorizzazione Sicurezza 
    ·Come ignorare un Content Filter Sonicwall 
    ·Come configurare un firewall di Windows per un server D…
    ·Come trovare le origini di email fasulli 
    ·Che cosa è un incidente CERT 
    ·Come faccio a cambiare il mio Proxy Firewall 
      Articoli in evidenza
    ·Come costruire una antenna parabolica antenna wireless 
    ·Come testare un 10G fibra ottica Ethernet 
    ·Come recuperare un Router Password smarrita 
    ·Come collegare un Mac con Leopard su un PC con Vista 
    ·Come impostare un proxy per LimeWire 
    ·Come collegare due PC tramite un cavo 1394 
    ·Tutorial antenna direzionale 
    ·Come fare una connessione Wi-Fi con un computer portati…
    ·Differenze tra Routing e protocolli percorribili 
    ·Come segnalare Transfer Protocol 
    Copyright © Conoscenza Informatica http://it.wingwit.com