Sync Floating Attack for Network/Information
Myanmar Web Store Sync floating attack
Information security ပိုင္း Attacking ပိုင္းစိတ္ဝင္စားတဲ့သူေတြအတြက္ ေရးသားေပးလိုက္ပါတယ္
Sync floating attack ဆိုတာ Denial of Service Attack ပုံစံမ်ိဳးျဖစ္ၿပီးေတာ့ Attacker ကပစ္မွတ္ထားတဲ့ System တခုလုံးကို ေႏွးေကြးသြားေအာင္လုံေလာက္တဲ့ Fake server အရင္းအျမစ္ကိုသုံးၿပီး Sync request ေတြကို ေပးပို႔Attack လုပ္တိုက္ခိုက္
တာပဲျဖစ္ပါတယ္။
ပုံမွန္အားျဖင့္ Client တစ္ေယာက္က TCP (reliable protocol) connection အသုံးျပဳၿပီး Server ကို connection ျပဳလုပ္တဲ့အခါမွာဆိုရင္ clientနဲ႔ Server က Message ေတြကို Exchange လုပ္ၾကပါတယ္။
အလုပ္ လုပ္ပုံကေတာ့ ဒီလိုပါ
Client က Server ဆီကို SYN (synchronzie) message ပို႔ၿပီး connectionတစ္ခုကိုေတာင္းဆိုလိုက္ပါတယ္
Client ဆီကေတာင္းဆိုမႈကို Server က SYN-ACK ျပန္ပို႔ေပးလိုက္တယ္
Client က Server ဆီကို ACK(acknowledgement) အေၾကာင္းျပန္ၿပီး Connection ၿပီးေျမာက္သြားတယ္
TCP connectionကို အသုံးၿပီးထားတဲ့ Connection ၿပီးစီးေအာင္လုပ္ျခင္းရဲ႕ အေျခခံျဖစ္ၿပီး TCP three-way handshaking လို႔လည္းေခၚပါတယ္။
Sync flating Attack ကေတာ့ ACK code ခန႔္မွန္းၿပီး Server ေႏွးေကြးသြားေအာင္ျပဳလုပ္ပါတယ္ Malicious Client(Attacker) က ခန႔္မွန္းထားတဲ့ ACK code ကို ႐ိုး႐ိုးမပို႔ပါဘူး
ၤFake IP address ေတြကို အသုံးျပဳၿပီး SYN Message ထဲမွာ Snopping လုပ္ပို႔ပါတယ္ အဲ့ဒီလို Clientက ပို႔လိုက္ျခင္းျဖင့္ Server ကမွားယြင္းတဲ့ ACK မျပန္တဲ့ IP Address ေတြဆီကို SYN-ACK ေတြ ပို႔ေပးတာျဖစ္ေစပါတယ္
ACKဘာလိုမျပန္တာလဲဆိုေတာ့ IP address ေတြကမွ SYN ဘယ္ေတာ့မွမျပန္ရဘူးဆိုတာသိေစထားလို႔ပါ
Client ဆီက ACK လြဲေနတဲ့ အတြက္ Server က acknowledgement(အေၾကာင္းျပန္မႈ) ကိုအခ်ိန္တစ္ခုအတြင္းေစာင့္ေနပါတယ္။
Attack လုပ္တဲ့အခါမွာ Attacker(malicious client) နဲ႔ serverနဲ႔ၾကား ACK မျပန္တဲ့ connection တစ္ဝက္လုပ္ၿပီး Attackerက Resourceေတြကိုေပါင္းၿပီး Serverမွာရႏိုင္တဲ့ Resourceေက်ာ္လြန္သြားေအာင္လုပ္ေဆာင္ပါတယ္
ဒီအခ်ိန္မွာ Server က တျခား ဘယ္ Client နဲ႔မွ အဆက္အသြယ္မလုပ္ႏိုင္ပါဘူး။အက်ိဳးကေတာ့ တရားဝင္ဘယ္ Client ေနေန Deny လုပ္ေနပါတယ္။ဒီလို Resource ေတြမရရွိႏိုင္တဲ့နည္းလမ္းအားျဖင့္ Operating Systemရဲ႕လုပ္ေဆာင္
ခ်က္ေတြကို ပ်က္သြားေအာင္ Attackလုပ္ၿပီး လုပ္ေဆာင္တိုက္ခိုက္တာပဲျဖစ္ပါတယ္
Sync-Floating Attack
Written_By Myanmar Web Store
We built awesome website
Contact Us- hello@myanmarwebstore.com
Related Articles- Do you know about Facebook?
Recommended Posts
What is Proxy Server?
May 18, 2021
Websiteတိုင္းအတြက္မရွိမျဖစ္လုံၿခဳံေရးSSL
October 23, 2020
Just wanna state that this is very helpful , Thanks for taking your time to write this. Karlee Leopold Gibeon
Nice bro thank you.
Nice bro thank you.
I was able to fund good advice from your blog articles. Katalin Judah Clance
i like this article
You made some decent points there. I did a search on the topic and found most guys will agree with your website.