Myanmar Web Store
We build awesome websites


Sync Floating Attack for Network/Information

Sync floating attack
Information security ပိုင္း Attacking ပိုင္းစိတ္ဝင္စားတဲ့သူေတြအတြက္ ေရးသားေပးလိုက္ပါတယ္
Sync floating attack ဆိုတာ Denial of Service Attack ပုံစံမ်ိဳးျဖစ္ၿပီးေတာ့ Attacker ကပစ္မွတ္ထားတဲ့ System တခုလုံးကို ေႏွးေကြးသြားေအာင္လုံေလာက္တဲ့ Fake server အရင္းအျမစ္ကိုသုံးၿပီး Sync request ေတြကို ေပးပို႔Attack လုပ္တိုက္ခိုက္
တာပဲျဖစ္ပါတယ္။
ပုံမွန္အားျဖင့္ Client တစ္ေယာက္က TCP (reliable protocol) connection အသုံးျပဳၿပီး Server ကို connection ျပဳလုပ္တဲ့အခါမွာဆိုရင္ clientနဲ႔ Server က Message ေတြကို Exchange လုပ္ၾကပါတယ္။
အလုပ္ လုပ္ပုံကေတာ့ ဒီလိုပါ
Client က Server ဆီကို SYN (synchronzie) message ပို႔ၿပီး connectionတစ္ခုကိုေတာင္းဆိုလိုက္ပါတယ္
Client ဆီကေတာင္းဆိုမႈကို Server က SYN-ACK ျပန္ပို႔ေပးလိုက္တယ္
Client က Server ဆီကို ACK(acknowledgement) အေၾကာင္းျပန္ၿပီး Connection ၿပီးေျမာက္သြားတယ္
TCP connectionကို အသုံးၿပီးထားတဲ့ Connection ၿပီးစီးေအာင္လုပ္ျခင္းရဲ႕ အေျခခံျဖစ္ၿပီး TCP three-way handshaking လို႔လည္းေခၚပါတယ္။
Sync flating Attack ကေတာ့ ACK code ခန႔္မွန္းၿပီး Server ေႏွးေကြးသြားေအာင္ျပဳလုပ္ပါတယ္ Malicious Client(Attacker) က ခန႔္မွန္းထားတဲ့ ACK code ကို ႐ိုး႐ိုးမပို႔ပါဘူး
ၤFake IP address ေတြကို အသုံးျပဳၿပီး SYN Message ထဲမွာ Snopping လုပ္ပို႔ပါတယ္ အဲ့ဒီလို Clientက ပို႔လိုက္ျခင္းျဖင့္ Server ကမွားယြင္းတဲ့ ACK မျပန္တဲ့ IP Address ေတြဆီကို SYN-ACK ေတြ ပို႔ေပးတာျဖစ္ေစပါတယ္
ACKဘာလိုမျပန္တာလဲဆိုေတာ့ IP address ေတြကမွ SYN ဘယ္ေတာ့မွမျပန္ရဘူးဆိုတာသိေစထားလို႔ပါ
Client ဆီက ACK လြဲေနတဲ့ အတြက္ Server က acknowledgement(အေၾကာင္းျပန္မႈ) ကိုအခ်ိန္တစ္ခုအတြင္းေစာင့္ေနပါတယ္။
Attack လုပ္တဲ့အခါမွာ Attacker(malicious client) နဲ႔ serverနဲ႔ၾကား ACK မျပန္တဲ့ connection တစ္ဝက္လုပ္ၿပီး Attackerက Resourceေတြကိုေပါင္းၿပီး Serverမွာရႏိုင္တဲ့ Resourceေက်ာ္လြန္သြားေအာင္လုပ္ေဆာင္ပါတယ္
ဒီအခ်ိန္မွာ Server က တျခား ဘယ္ Client နဲ႔မွ အဆက္အသြယ္မလုပ္ႏိုင္ပါဘူး။အက်ိဳးကေတာ့ တရားဝင္ဘယ္ Client ေနေန Deny လုပ္ေနပါတယ္။ဒီလို Resource ေတြမရရွိႏိုင္တဲ့နည္းလမ္းအားျဖင့္ Operating Systemရဲ႕လုပ္ေဆာင္
ခ်က္ေတြကို ပ်က္သြားေအာင္ Attackလုပ္ၿပီး လုပ္ေဆာင္တိုက္ခိုက္တာပဲျဖစ္ပါတယ္

Sync-Floating Attack

Written_By Myanmar Web Store
We built awesome website
Contact Us- hello@myanmarwebstore.com

Related Articles- Do you know about Facebook?

Comments

  1. Just wanna state that this is very helpful , Thanks for taking your time to write this. Karlee Leopold Gibeon

  2. I was able to fund good advice from your blog articles. Katalin Judah Clance

  3. You made some decent points there. I did a search on the topic and found most guys will agree with your website.

Leave a Reply

Your email address will not be published.