TÉCNICAS DE PROTEÇÃO CONTRA INUNDAÇÕES SYN

Disciplina:

Redes de Comunicação

Professor:

Juliano Kazienko

Acadêmico:

Julio César Ferreira

141150072

Alegrete-RS, 30 de abril de 2015.

TÉCNICAS DE PROTEÇÃO CONTRA INUNDAÇÕES SYN
Os ataques “Syn Flooding” tem como objetivo esgotar a capacidade de recursos do servidor (máquina). Esse ataque, ocorre quando o servidor recebe várias solicitações de acesso num período muito curto de tempo, fazendo com que o servidor fique esgotado, e logo deixe de responder as solicitações de conexão. Os mais eficazes ataques de flooding utilizam vários pacotes pequenos, enviados o mais rapidamente possível, dado que os routers não são tipicamente limitados pela largura de banda, mas pelo ritmo de processamento de pacotes.
1.FILTROS DE PACOTES
Os filtros de pacotes analisam os cabeçalhos dos pacotes de entrada e os prova contra um conjunto de regras. Se os cabeçalhos atenderem aos pré-requisitos, o pacote é descartado, e são usados sem recurso de host. Os pré-requisitos devem regras cuidadosamente configurados para impedir o tráfego legítimo de ser descartado.
2. CONFIGURAR UM FIREWALL
Os firewalls foram construídos para lidar com grandes quantidades de tráfego, eles fornecem mais uma camada de defesa, podem ser configurados para enviar o SYN- ACK para os atacantes ou um ACK ao host. Um firewall não irá proteger contra os ataques
SYN projetados para consumir apenas largura de banda disponível.
3. SISTEMAS DE
PREVENCION SYSTEMS)

PREVENÇÃO

DE

INTRUSOS

(INTRUSION

Estes aparelhos, como firewalls, adicionar outra camada de segurança para a rede.
Eles ativamente monitorar a rede e seu tráfego. O Top Layer fornece um dispositivo que monitora o tráfego de rede. Ele fornece inspeção de pacotes e algoritmos projetados especificamente para prevenir inundações SYN.
4. PROTEGER O HOST
A definição backlog TCP (Transport Control Protocol) fornece uma maneira de evitar uma inundação de negação de serviço SYN. Aumentando o valor permite o