Quale tipo di attacco di rete implica l'apertura casuale di molte richieste Telnet a un router e si traduce in un amministratore valido che non può accedere al dispositivo?

Il tipo di attacco di rete che stai descrivendo si chiama un attacco di negazione del servizio (DOS) , in particolare un syn flow attacco .

Ecco come funziona:

* Richieste telnet: Telnet è un protocollo più vecchio utilizzato per l'accesso remoto ai dispositivi, spesso richiede l'autenticazione.

* Richieste di apertura casuale: L'attaccante invia un gran numero di richieste di connessione Telnet (pacchetti SYN) al router, fingendo di essere utenti legittimi.

* travolgendo il router: Il router ha un numero limitato di risorse per gestire queste richieste. L'ondata di richieste travolge il potere di elaborazione del router.

* Blocco dell'accesso legittimo: Il router diventa così impegnato a rispondere alle richieste false che non può gestire i legittimi tentativi di connessione, compresi quelli dell'amministratore.

Caratteristiche chiave di un attacco di alluvione Syn:

* Obiettivo: Impedire agli utenti legittimi di accedere al dispositivo.

* Metodo: Invio di un gran numero di pacchetti syn.

* Target: Dispositivi di rete come router, server, ecc.

* Risultato: Denial of Service per utenti legittimi.

Nota: Mentre la descrizione menziona Telnet, gli attacchi di alluvione Syn possono colpire qualsiasi protocollo che utilizza una stretta di mano a tre per lo stabilimento di connessione.

• Quali protezioni essenziali devono essere in atto per proteggere i sistemi di informazione dal pericolo? 
• Come sapere che qualcuno che emette attacchi di negazione del servizio e come prevenire?