Преглед садржаја:
Ниво прихватљивог ризика је видљив када било које предузеће покрене веб страницу и постави је на Интернет, отварајући своја врата за све посјетиоце. Оно што неке компаније можда не схватају јесте да су неки ризици непремостиви, чак и за масовне корпорације и владине агенције. Средином до касних 90-их једна врста деструктивних нуспојава сматрана је готово нерешивима - и то и дан данас представља проблем.
Познат је као СИН напад од поплаве. С невјероватних 65.535 ТЦП портова који су доступни на једној ИП адреси, а сви они могу оставити било који софтвер који слуша иза тих портова рањивим, лако је схватити зашто постоји толико сигурносних експлоатација на Интернету. СИН поплаве ослањају се на чињеницу да ће веб сервери одговорити на очигледно легитимне захтеве за веб странице, без обзира на то колико захтева су упућени. Међутим, ако нападач постави пуно захтева, који потом веб сервер оставе везан и не може наставити да послужује заиста легитимне захтеве, катастрофа ће се догодити и веб сервер неће успети. На основном нивоу, ово раде како СИН поплаве раде. Овде ћемо погледати неке од најчешћих типова СИН напада и шта мрежни и системски администратори могу да ураде како би их ублажили.
Основе ТЦП протокола: Како функционише СИН поплава
Захваљујући очигледном недостатку било које очигледне технике ублажавања, СИН напади су се с правом плашили од стране интернет предузећа када су први пут идентификовани у дивљини.
