فہرست کا خانہ:
تعریف - SYN حملے کا کیا مطلب ہے؟
ایس وائی این حملہ انکارِ خدمت (ڈی او ایس) حملہ کی ایک قسم ہے جس میں حملہ آور انٹرنیٹ سے متعلق مواصلاتی پروٹوکول ، ٹی سی پی / آئی پی کو استعمال کرتا ہے ، تاکہ ایس ای این درخواستوں کے ذریعہ ٹارگٹ سسٹم پر بمباری کی جاسکے اور کنیکشن قطار پر غالب آسکیں۔ نظام جائز درخواستوں کے غیر ذمہ دار بننے کے لئے۔
کسی SYN حملے کو TCP SYN حملہ یا SYN سیلاب بھی کہا جاتا ہے۔
ٹیکوپیڈیا نے SYN اٹیک کی وضاحت کی
SYN حملہ کس طرح کام کرتا ہے اس کی وضاحت کرنے کا سب سے آسان طریقہ یہ ہے کہ گوشت کے کاؤنٹر پر صارفین کی خدمت کے ل ticket ٹکٹ کے نظام سے اپنے مقامی گروسری کے بارے میں سوچنا ہے۔ کسی بھی نئے کسٹمر سے توقع کی جاتی ہے کہ وہ ڈسپنسر سے نیا ، نمبر والا ٹکٹ کھینچ لے تاکہ گروسرا ترتیب وار انداز میں صارفین کی لائن اپ کی خدمت کر سکے۔
عام طور پر ، یہ نظام بہتر کام کرتا ہے۔ کرایہ دار نوٹ کرتا ہے کہ اگلے کون سے ٹکٹ کا نمبر پیش کیا جانا ہے ، اس نمبر کو کال کرتا ہے ، گاہک جواب دیتا ہے اور لین دین شروع ہوتا ہے۔
تاہم ، ذرا تصور کریں کہ اگر صارفین کی ایک بڑی تعداد نے ٹکٹ لیا اور گروسری نے صبر کے ساتھ صرف ان نمبروں پر کال کرنا شروع کردی تاکہ کوئی گاہک جواب نہ دے سکے۔ وہ شاید ایک دو منٹ انتظار کرتا اور دوسرے نمبر پر کال کرتا۔ آخر کار سارا سسٹم ٹوٹ جاتا جس میں کوئی لین دین نہیں ہوتا تھا کیونکہ گروسرا یہ جاننے میں مصروف ہے کہ کس کی خدمت کی جائے۔
یہ وہی عمل ہے جس میں ایس وائی این حملہ ہوتا ہے۔ ایک حملہ آور وصول کنندہ سرور (اے سی کے) سے اعتراف کے لئے ابتدائی درخواست (ایک SYN) بھیجتا تھا۔ وصول کنندہ سرور معلومات کی نشاندہی کرنے کے ل this اسے قطار میں کھڑا کردے گا ، ایسا کرنے کے لئے تھوڑی مقدار میں میموری اور وسائل استعمال کریں گے۔ سرور اپنے اعتراف سے فوری واپسی کی توقع کرے گا لیکن حملہ آور ایسا نہیں کرے گا - یا محض جواب نہیں دے گا۔ سرور کنکشن کی درخواست خارج کرنے کے لئے پہلے سے طے شدہ ٹائم آؤٹ پیریڈ کا انتظار کرے گا۔
اس دوران ، اگر ان درخواستوں کی ایک بڑی تعداد سرور کو نشانہ بناتی رہی تو ، یہ بالآخر مغلوب اور جوابدہ ہوجائے گی۔
ایس وائی این حملوں کے بارے میں جو بات سمجھنا ضروری ہے وہ یہ ہے کہ حملہ آور کو کسی حملے کو پورا کرنے کے لئے بہت طاقتور سسٹم یا بڑی بینڈوڈتھ کا استعمال نہیں کرنا پڑتا ہے۔ در حقیقت ، ایک عام ہوم پی سی جس میں ڈائل اپ کنکشن موجود ہے ، پوری ویب سائٹ کو نیچے لانے کے لئے کافی سرگرمی پیدا کرسکتا ہے۔ اس کو تقسیم شدہ حملوں کے خیال کے ساتھ جوڑ دو ، جہاں مالویئر بڑی تعداد میں کمپیوٹرز کو متاثر کرتا ہے ، اور یہ دیکھنا ممکن ہے کہ بڑی پریشانی پیدا کرنا کتنا آسان ہے۔
اس کے نتیجے میں ، "بہترین طریقوں" کا ایک بہت بڑا ادارہ موجود ہے جس میں اس طرح کے آلات کی روک تھام کی جاسکتی ہے جس میں خاص طور پر ایس وائی این سیلاب کے حملے میں پیکٹوں کی نشاندہی کرنے اور نکالنے کے لئے تیار کیا گیا ہے۔
