Защита от SYN-атаки

минута на чтение

Защита от SYN-атакиВ этой книге мы неоднократно затрагивали проблемы, связанные с SYN — переполнением ТСР-стека. Web-сервер, как и любая другая подключенная к Internet машина, обязана иметь встроенный механизм понижения эффективности направленной SYN-атаки. Одно из решений заключается в увеличении очереди соединений, что эффективно подавляет непродолжительные и относительно слабые атаки. Другой подход основан на изучении программных обновлений, «заплаток», которые решат эту проблему за вас. Практически все производители операционных систем предлагают соответствующие обновления. Далее мы поговорим об опции synguard, которой снабжена система LocalDirector. Эта опция позволяет администратору задать максимальное число полуоткрытых соединений в очереди, после превышения которого включается встроенный механизм защиты от SYN-нападения.

По умолчанию эта опция выключена, а число полуоткрытых соединений не определено.

Для инициализации synguard достаточно ввести следующую инструкцию (в режиме конфигурации):

Здесь аргумент virtual_id представляет собой имя и порт виртуального сервера, a count — максимальное количество полуоткрытых соединений в очереди. Чтобы отключить synguard, установите для аргумента count значение О или выполните команду: Сокрытие адресов с помощью NAT-преобразования LocalDirector поддерживает технологию преобразования сетевых адресов (NAT). Это позволяет использовать для группы защищаемых серверов адреса локальной сети, не маршрутизируемые в Internet, что автоматически скрывает от внешнего пользователя их реальные адреса. Рекомендация RFC-1918 резервирует для локальных сетей три интервала адресов, называемых Частными или Внутренними. IP-адреса из этих промежутков не маршрутизируются в Internet и перед отправкой в глобальную сеть изменяются на зарегистрированные. С помощью технологии NAT внутренние адреса преобразуются в регистрируемые и наоборот. Основное преимущество NAT заключается в том, что для потенциального взломщика осложняется задача восстановления внутренней архитектуры атакуемой сети.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Для защиты сетевой инфраструктуры от SYN-переполнения Cisco предлагает воспользоваться опцией перехвата TCP-пакетов (TCP Intercept). В режиме TCP Intercept маршрутизаторы перехватывают SYN-пакеты, удовлетворяющие определенным условиям. Кроме того, программа ма...
По умолчанию Windows 4.0 посылает SYN/ACK-пакет пять раз с интервалами в 3,6,12, 24 и 48 секунд. И еще через 96 секунд разрывает полуоткрытое соединение. То есть с момента получения инициализирующего SYN-пакета до разрыва неоткрытого сеанса в общей сложности п...
В сентябре 1999 года DoS-атаке подвергся один из крупных нью-йоркских провайдеров, в результате чего 6000 пользователей и 1000 организаций остались без соединения с глобальной сетью. К таким последствиям привела атака SYN-переполнением, которая использовала не...