SYN и Cisco

минута на чтение

SYN и CiscoДля защиты сетевой инфраструктуры от SYN-переполнения Cisco предлагает воспользоваться опцией перехвата TCP-пакетов (TCP Intercept). В режиме TCP Intercept маршрутизаторы перехватывают SYN-пакеты, удовлетворяющие определенным условиям. Кроме того, программа маршрутизатора сама отвечает на клиентский SYN-запрос, освобождая от этой работы защищенный сервер. И только если клиент отвечает на SYN/ACK, маршрутизатор передает исходный SYN серверу, после чего восстанавливаются полу- сформированные последовательности пакетов «маршрутизатор-клиент» и «маршрутизатор-сервер». В случае, когда Cisco-устройство не получает подтверждения от клиента, соединение разрывается. Режим перехвата может быть сконфигурирован и в менее агрессивном виде, при котором маршрутизатор следит за процессом установки соединения с сервером, передает серверу клиентские пакеты и разрывает соединение, только если превышено время ожидания конечного АСК-пакета. Следует отметить, что пакеты могут перехватываться исходя из заданных адресов отправителя и получателя. Приведем пример простой инструкции, включающей опцию TCP Intercept. Для получения расширенной информации обратитесь к ресурсам сайта SYN и другие устройства Многие периметральные устройства имеют встроенные механизмы предупреждения SYN-атак. Среди прочих можно выделить систему Fire Wall-1 SYNDefender компании Check Point Software. SYNDefender предоставляет два способа защиты от SYN-переполнения: SYNDefender Relay и SYNDefender Gateway. Подобно Cisco TCP Intercept, SYNDefender Relay выступает в роли посредника между клиентом и сервером. Информация об установленном соединении передается защищаемому серверу только после получения клиентского АСК-пакета. В отличие от остальных решений, система SYNDefender Gateway позволяет SYN-пакетам беспрепятственно проходить сквозь межсетевой экран. Но, когда сервер отвечает соответствующим SYN/ACK-пакетом, SYNDefender Gateway мгновенно посылает серверу АСК-пакет, завершающий процесс соединения. Таким образом искусственно освобождается очередь соединений.

Facebook Vk Ok Twitter Telegram

Похожие записи:

В этой книге мы неоднократно затрагивали проблемы, связанные с SYN — переполнением ТСР-стека. Web-сервер, как и любая другая подключенная к Internet машина, обязана иметь встроенный механизм понижения эффективности направленной SYN-атаки. Одно из решений заклю...
По умолчанию Windows 4.0 посылает SYN/ACK-пакет пять раз с интервалами в 3,6,12, 24 и 48 секунд. И еще через 96 секунд разрывает полуоткрытое соединение. То есть с момента получения инициализирующего SYN-пакета до разрыва неоткрытого сеанса в общей сложности п...
В сентябре 1999 года DoS-атаке подвергся один из крупных нью-йоркских провайдеров, в результате чего 6000 пользователей и 1000 организаций остались без соединения с глобальной сетью. К таким последствиям привела атака SYN-переполнением, которая использовала не...