Kazalo:
Stopnja sprejemljivega tveganja je očitna, ko katero koli podjetje zažene spletno mesto in ga postavi na internet in odpre vrata za vse obiskovalce. Nekatera podjetja se morda ne zavedajo, da so nekatera tveganja nepremostljiva, tudi za množične korporacije in vladne agencije. V sredini do poznih 90-ih je bila ena vrsta uničevalnih stranskih učinkov ocenjena kot nerešljiva - in še danes je težava.
Znan je kot napad proti poplavi SYN. Z osupljivih 65.535 TCP vrat, ki so na voljo na enem samem naslovu IP, ki lahko za poslušanje teh pristanišč pustijo katero koli programsko opremo, je enostavno razumeti, zakaj je na internetu toliko varnostnih podvigov. Poplave SYN se opirajo na dejstvo, da se bodo spletni strežniki odzvali na očitno zakonite zahteve po spletnih straneh, ne glede na to, koliko prošenj je bilo. Če pa napadalec vloži veliko prošenj, ki nato zapustijo spletni strežnik privezan in ne more nadaljevati z vročanjem resnično zakonitih zahtev, bo katastrofa napadla in spletni strežnik ne bo uspel. Na osnovni ravni tako delujejo poplave SYN. Tukaj si bomo ogledali nekaj najpogostejših vrst napadov SYN in kaj lahko omrežni in sistemski skrbniki storijo, da jih ublažijo.
Osnove protokola TCP: Kako deluje poplava SYN
Zaradi očitnega pomanjkanja kakršnih koli očitnih tehnik za ublažitev so se spletna podjetja, ko so jih prvič identificirali v naravi, povsem upravičeno bala.
