Meghatározása biztonsági irányelvek a típusú támadás - Denial of Service - tcp syn
A hálózati eszközök ISP potenciálisan áldozatává válnak támadások provokál Denial of Service (DoS).
Attack TCP SYN: A feladó jön a nagy mennyiségű kapcsolatok, amelyeket nem lehet kitölteni. Ez okozza túlfolyó sorban kapcsolat, amely lehetetlenné teszi, hogy használja a leggyakoribb felhasználói szolgáltatásokat.
Ez a dokumentum tartalmazza a műszaki leírás arról, hogy a potenciális támadási TCP SYN, és azt javasolta, hogyan kell használni Cisco IOS szoftver védi ellenük.
Megjegyzés: A szoftver a Cisco IOS 11.3 van egy funkciója, hogy megakadályozza az aktív támadások „szolgáltatás megtagadása” TCP. Ezt a funkciót a dokumentumban ismertetett beállítás lehallgatott TCP (megelőzésére DOS támadás).
Mert ebben a dokumentumban nincsenek előfeltételei.
Ez a dokumentum nem korlátozódik bizonyos változatai szoftver és hardver.
Az információ ebben a dokumentumban szereplő nyerték az eszközökkel egy adott laboratóriumi környezetben. Az összes eszköz ebben a dokumentumban leírt kezdődött az alapértelmezett beállításokat. Amikor dolgozik egy valódi hálózat teljesen tudatában kell lennie a lehetséges eredmények felhasználása az összes csapat.
A rendes kapcsolat TCP-célállomás fogadja a csomagot SYN (szinkronizálás megkezdése) egy forrásállomásról továbbítja fordított csomag SYN ACK (szinkronizálás nyugta). A cél csomópont kell kapnia a csomagot visszaigazolást (ACK), válaszul a küldött csomag SYN ACK, mielőtt a kapcsolat létrejön. Ez az úgynevezett háromlépcsős létrehozása TCP-kapcsolatot. "
Várandós ACK csomagot az SYN ACK, korlátozott mérete miatt minden vegyületeknek a célállomás nyilvántartja a kapcsolatok, amelyek meghatározzák váró befejezését. Ez sorban rendszerint gyorsan kiürülnek, mert az ACK csomagot érkezés várható néhány milliszekundum, miután megkapta a SYN ACK csomagot.
Külső megnyilvánulása ez a probléma közé tartozik a képtelenség, hogy az e-mail, a képtelenség, hogy a kapcsolat www vagy FTP vagy a fogadó egy csomó TCP-kapcsolatok állapotát SYN_RCVD.
Méretének növelése a kapcsolat queue (SYN ACK queue).
Csökken a várakozási idő három lépésből beállítás.
Foltozása szoftvergyártók (rendelkezésre állása esetén az ilyen) kimutatására és megkerülni a problémát.
Mi fogadó szolgáltató kell kérdezni jelenlétében konkrét javítások, hogy megakadályozzák a TCP SYN ACK támadást.
Például, ha a hálózat áll IP-hálózat 172.16.0.0, és az útválasztó csatlakozik az ISP egy soros interfészen 0/1, akkor lehet alkalmazni, hozzáférés-vezérlési lista a következő:
Például, ha a soros interface serial 1/0 router csatlakozik a hálózathoz, a következő számban a vevők, akkor hozza létre a megadott hozzáférés-vezérlési lista az alábbi: