Un SYN flood è un attacco a forza bruta diretta su una rete o un computer . Un utente malintenzionato invia un flusso di pacchetti SYN a un host . I pacchetti generalmente contengono informazioni spoofing . Questo fa sì che l'ospite per cercare di rispondere alla richiesta SYN , senza mai ottenere una risposta indietro . Il risultato è l'host attende una risposta che non arriva mai . Se abbastanza pacchetti vengono inviati , risorse dell'host sono consumati e una negazione del servizio è causata . Istruzioni
1

filtrare i pacchetti . Filtri di pacchetti analizzano le intestazioni dei pacchetti in entrata e testarli contro una serie di regole . Se l'intestazione corrisponde a una regola , il pacchetto viene scartato , e non risorse host sono utilizzati. Le regole devono essere attentamente configurati in modo da evitare che il traffico legittimo da una caduta .
2

Configurare un firewall. Costruito appositamente per gestire grandi quantità di traffico , i firewall offrono un ulteriore livello di difesa . I firewall possono essere configurati per inviare il SYN - ACK per gli attaccanti o un ACK all'host . Il firewall può anche cadere i pacchetti tutto. Un firewall non protegge contro SYN flood disegnato per consumare solo la larghezza di banda .
3

sistemi aggiuntivi di prevenzione delle intrusioni . Questi apparecchi , come i firewall , aggiungere un ulteriore livello di sicurezza per la rete . Essi monitorare attivamente la rete e il suo traffico . Strato superiore fornisce un dispositivo che controlla il traffico di rete . Esso prevede l'ispezione dei pacchetti e algoritmi progettati specificamente per prevenire SYN flood .
4

Proteggere l'host. L'impostazione di backlog TCP fornisce un modo per evitare un SYN flood Denial of Service . Aumentando il valore permette al sistema operativo di gestire più potenziali pacchetti. Un'altra impostazione da considerare è il timer di SYN - RICEVUTO . La riduzione di questo valore si riduce il tempo di un host attende l'ACK che non arriverà mai . Microsoft ha aggiunto una chiave di registro in Windows 2000 e versioni successive di affrontare specificamente SYN flood . Il valore DWORD SynAckProtect viene aggiunto HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters per fornire questa protezione .
5

Raccogliere dati NetFlow e registri . Tutti i dispositivi discussi produrre registri ei dati che devono essere raccolti centralmente . Questo permette all'utente di sicurezza per la ricerca di eventi in fretta . Registrazione applicazioni con correlazione di eventi dà all'utente la possibilità di legare più eventi insieme con gli eventi SYN flood . Conoscere un SYN flood sta accadendo prima che effettivamente provoca un problema è a metà dell'opera .

• Come sconfiggere un Hopper VoIP 
• Come aderire al Pony Club