Datamaskin
  | Hjem | Hardware | Nettverk | Programmering | Software | Feilsøking | Systems | 
Nettverk  
  • Ethernet
  • FTP og Telnet
  • IP-adresse
  • Internett Nettverk
  • lokale nettverk
  • modemer
  • Network Security
  • Andre Datanettverk
  • rutere
  • virtuelle nettverk
  • Voice over IP
  • Trådløst nettverk
  • trådløse routere
    		•
    		 
    Datamaskin >> Nettverk >> Network Security >> Content
    Slik beskytter mot en SYN Flood angrep
    En SYN flood er en grei brute force angrep på et nettverk eller en datamaskin . En angriper sender en strøm av SYN pakker til en vert. Pakkene inneholder vanligvis falsk informasjon. Dette fører til verten for å prøve å svare på SYN forespørsel , aldri få et svar tilbake . Resultatet er verten venter på et svar som aldri kommer . Hvis nok pakker sendes , er vertens ressurser fortært og en fornektelse i tjeneste er forårsaket . Instruksjoner
    en

    Filter pakker . Pakkefiltre analysere overskrifter for innkommende pakker og teste dem mot et sett av regler . Hvis hodet matcher regel blir pakken droppet , og ingen vert ressursene brukes . Reglene må være nøye konfigurert til å hindre lovlig trafikk fra å bli droppet .
    2

    Konfigurer en brannmur . Spesialbygd for å håndtere store mengder trafikk , brannmurer gir et lag av forsvar . Brannmurer kan konfigureres til å sende SYN - ACK for angripere eller en ACK til verten. Brannmuren kan også slippe pakkene helt. En brannmur vil ikke beskytte mot SYN flom designet for å konsumere bare båndbredde.
    3

    Legg Intrusion Prevention Systems. Disse apparatene , som brannmurer , legge et lag av sikkerhet til nettverket. De aktivt overvåke nettverket og dets trafikk. Top Layer gir en enhet som overvåker nettverkstrafikk. Det gir packet inspection og algoritmer designet spesielt for å hindre SYN flom .
    4

    Beskytt verten. TCP backlog innstillingen gir en måte å unngå en SYN flom tjenestenekt. Øke verdien tillater operativsystem til å håndtere flere potensielle pakker . En annen innstilling å vurdere er SYN - MOTTATT timer . Avtagende denne verdien reduserer tiden en rekke venter på ACK som aldri vil komme . Microsoft har lagt en registernøkkel i Windows 2000 og senere til konkret adresse SYN flom. DWORD-verdien SynAckProtect legges til HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters for å gi denne beskyttelsen.
    5

    Samle NetFlow data og logger . Alle enhetene diskutert produsere logger og data som skal samles inn sentralt . Dette gjør at sikkerheten brukeren å søke etter hendelser raskt. Logging applikasjoner med arrangementet korrelasjon gir brukeren muligheten til å knytte flere hendelser sammen med SYN flom hendelser . Å vite en SYN flom som skjer før det faktisk fører til et problem er halve kampen.

    früher :

     Weiter:
      Relatert Artike
    ·Nettverksgodkjenningsprotokoller 
    ·Hvordan avslutte en tilkobling på en PIX Firewall 
    ·De vanligste Antivirus for Windows 7 
    ·Hva er en Websense Server 
    ·Slik kontrollerer Domain Names 
    ·Hvordan overvåke Network Software 
    ·Viktigheten av Computer Forensics 
    ·Anbefalte innstillinger for en 2Wire 1000SW Firewall Ro…
    ·Hva er en styrt Client 
    ·Hvordan du velger en SSL Provider 
      Anbefalte artikler
    ·Hvordan sette opp et hjemmenettverk SSH Server på Wind…
    ·Hvordan få Internet Uten en fasttelefon 
    ·Risikoer i Remote Access 
    ·Hvordan Network med Activa 
    ·Slik finner du ut en Fast DNS 
    ·Når jeg bruker et nettverk Splitter Kan jeg bruke båd…
    ·Hvordan få tilgang til WHS uten å logge på SonicWall…
    ·Hvordan koble en laptop med en Modem 
    ·Hot sette opp Sonicwall Gatekeeper 
    ·Hvordan slår jeg på Wi - Fi på en D -Link Router 
    Copyright ©  Datamaskin  http://www.datamaskin.biz/