حملات syn flood چیست؟

سلام امیدوارم حالتون خوب باشه.

امروز میخوایم یکی از حملات تحت وب رو باهم آنالیز کنیم و ببینیم که چی هستش.

حملات syn flood یجورایی مثل حملات دیداسه.

حالا یعنی چی؟

ببینید بعضی از حملات حمله به سرور سایت هستند,مثل دیداس و داس!

حملات syn flood هم به همین صورته.

قبل از اینکه بخوام بگم این حملات چی هستند باید یکسری موارد رو بهتون بگم.

زمانی که ما میخوایم وارد یک سایت یا یک صفحه بشیم ما یک پیغام به سرور اون سایت ارسال میکنیم که به هرکدوم از اون پیام ها میگیم syn.کار این پیام ها اینه که میاد و به سرور سایت میگه که من میخوام وارد این صفحه بشم و زمانی که سرور این پیغام رو دریافت کرد صفحه مورد نظر رو برای ما بالا میاره و محض اینکه صفحه برای ما بالا بیاد سیستم ما یک پیغام به سرور ارسال میکنه که تو اون پیغام به سرور میفهمونه که من وارد صفحه شدم.

هکر ها میان و از این عملیات سو استفاده میکنند و از طریق یکسری ربات ها یک درخواست به سرور یک سایت میدهد که فلان صفحه رو برای من بالا بیار,و زمانی که سرور این پیغام رو دریافت میکند صفحه رو برای ربات ارسال میکنه.اما زمانی که ربات صفحه رو دریافت کرد هیچ پیغامی برای سرور ارسال نمیکند تا سرور بفهمد که آیا صفحه دریافت شده یا خیر و وقتی میبینه جوابی دریافت نکرده به سرعت صفحه رو برای ربات ارسال میکنه تا ربات وارد صفحه بشه.

اما ربات هیچ جوابی نمیدهد و سرور اینقدر کار میکنه تا هنگ کرده و خاموش میشود.

صاحبان وب سایت ها برای جلوگیری از این حملات میبایست از شرکت های بزرگ و قدرتمند هاست تهیه کنند تا این حملات بر روی سایت آنها تاثیری نذاره!

درباره‌ی امیرمحمد ایرجی

para8doxadmin
امیرمحمد ایرجی مقدم هستم بنیان گذار و سازنده تیم امنیتی اولترا گارد. در حوزه های لینوکس,شبکه,تست نفوذ وب,برنامه نویسی,و بسیاری از حوزه های دیگر تخصص داشته و تمام سعیم بر این بوده که علم سایبری ایران را افزایش داده و با تیم اولترا قدم کوچکی در پیشرفت کشور برداریم. برای ارتباط با من میتوانید به ایدی اینستاگرام mrpentst یا ایدی تلگرام mrpentst پیغام بدید یا به ultragardteam@gmail.com ایمیل بدهید.

حتما ببینید

موتور جست و جوی شودان چیست؟

بعضی اوقات ، ما هدف خاصی برای نفوذ را در فکر نداریم ، بلکه بیشتر …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *