Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
  Derniers articles
  • Un programme de pare-feu est-il pour…
  • Où peut-on trouver plus d'informati…
  • Qu'est-ce qu'un certificat de serveu…
  • Pourquoi la sécurité des réseaux …
  • Comment mettre en place une autorité…
  • Types de détection d'intrusion et l…
  • Comment vérifier une injection SQL 
  • Authentification & Réseau 
  • Que doit faire un administrateur ré…
  • Comment se débarrasser de NTLM 
    		•
      sécurité des réseaux
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
    		•
    		 
    sécurité des réseaux

    Activer la protection contre les attaques Syn?
    Vous posez une question très importante! La protection contre les attaques des inondations Syn est cruciale pour tout système lié à Internet. Voici une ventilation de la façon de le faire:

    Qu'est-ce qu'une attaque Syn Flood?

    * Une attaque de crue SYN exploite le processus de poignée de main à trois voies utilisé pour établir des connexions TCP.

    * Les attaquants envoient un nombre massif de paquets SYN (la demande de connexion initiale) à un serveur, mais n'envoyez jamais le paquet ACK reconnaissant.

    * Cela submerge les ressources du serveur, empêchant les utilisateurs légitimes de se connecter.

    comment activer la protection

    1. pare-feu:

    * pare-feu avec état: Ceux-ci suivent l'état des connexions et peuvent bloquer les modèles de trafic suspects, y compris les inondations SYN.

    * Limitation du taux: Configurez les pare-feu pour limiter le taux de paquets SYM reçus de toute adresse IP unique, empêchant les attaquants de submerger le serveur.

    * Syn Cookies: Cette technique consiste à utiliser un petit "cookie" généré au hasard pour identifier les paquets SYN et éviter de stocker leurs informations de connexion dans la mémoire du serveur. Cela réduit la vulnérabilité du serveur à l'attaque.

    2. Balancers de charge:

    * Protection de déni de service distribué (DDOS): De nombreux équilibreurs de charge offrent une protection DDOS intégrée, y compris des fonctionnalités spécifiques pour atténuer les inondations SYM.

    3. Systèmes de détection d'intrusion du réseau (NIDS):

    * Détection basée sur la signature: Les NID peuvent identifier les modèles d'attaque des inondations Syn connus et les alertes de déclenchement ou les contre-mesures automatiques.

    * Détection d'anomalies: Les NID peuvent surveiller le trafic réseau pour un comportement inhabituel, comme un pic soudain dans les paquets SYN et agir.

    4. pare-feu d'application Web (WAFS):

    * Protection DDOS: Certains WAF offrent une protection DDOS spécialement conçue pour l'atténuation des inondations SYN.

    5. Services de sécurité cloud:

    * Les fournisseurs de cloud offrent souvent des services de protection DDOS gérés , qui comprend une protection contre les attaques des inondations Syn.

    Considérations importantes:

    * Configuration: Il est crucial de configurer correctement les mécanismes de protection choisis. Vous devrez comprendre les fonctionnalités spécifiques et comment ils fonctionnent le mieux pour votre environnement.

    * Test: Testez régulièrement vos défenses pour vous assurer qu'elles sont efficaces et peuvent identifier et atténuer les attaques d'inondation Syn.

    * Surveillance: Une surveillance constante du trafic réseau est essentielle pour détecter les attaques potentielles et évaluer l'efficacité de vos mesures de protection.

    Exemple (en utilisant iptables)

    Ceci est un exemple de base en utilisant le pare-feu iptables sur Linux:

    `` `bash

    Taux Limite SYM Packets à 10 par seconde à partir de toute adresse IP

    iptables -a entrée -p tcp --nyn -m limite - Limit 10 / Second - Limit-Burst 20 -J accepter

    Déposez tous les autres paquets SYM qui dépassent la limite

    iptables -a entrée -p tcp --syn -j drop

    `` '

    Rappelez-vous: La meilleure protection implique souvent une combinaison d'approches. Consultez des experts en sécurité ou de votre fournisseur de cloud pour déterminer les solutions les plus appropriées pour votre situation spécifique.

     
    Article précédent:
    Article suivant:
    Articles recommandés
  • Quels sont Liste des Black Keys 
  • Comment déterminer si un ordinateur distant dispose d'un port Open 
  • Qu'est-ce qu'un réglage de proxy HTTP 
  • Documenter les risques en cas d'atteinte 
  • Qu'est-ce que ActivClient 6.1 x86 
  • Quel article est la base de toutes les études ultérieures de la sécurité informatique? 
  • Comment faire confiance à une autorité de certification 
  • En termes de réseautage, qu'est-ce que la fiabilité? 
  • Comment résoudre une affaire Computer Forensic 
  • Qu'est-ce qu'un pirate est probablement ne pas voler à un ordinateur en réseau? 
    		•
    Connaissances Informatiques © http://www.ordinateur.cc