Myanmar Web Store
We build awesome websites



Sync Floating Attack for Network/Information

Sync floating attack
Information security ပိုင္း Attacking ပိုင္းစိတ္ဝင္စားတဲ့သူေတြအတြက္ ေရးသားေပးလိုက္ပါတယ္
Sync floating attack ဆိုတာ Denial of Service Attack ပုံစံမ်ိဳးျဖစ္ၿပီးေတာ့ Attacker ကပစ္မွတ္ထားတဲ့ System တခုလုံးကို ေႏွးေကြးသြားေအာင္လုံေလာက္တဲ့ Fake server အရင္းအျမစ္ကိုသုံးၿပီး Sync request ေတြကို ေပးပို႔Attack လုပ္တိုက္ခိုက္
တာပဲျဖစ္ပါတယ္။
ပုံမွန္အားျဖင့္ Client တစ္ေယာက္က TCP (reliable protocol) connection အသုံးျပဳၿပီး Server ကို connection ျပဳလုပ္တဲ့အခါမွာဆိုရင္ clientနဲ႔ Server က Message ေတြကို Exchange လုပ္ၾကပါတယ္။
အလုပ္ လုပ္ပုံကေတာ့ ဒီလိုပါ
Client က Server ဆီကို SYN (synchronzie) message ပို႔ၿပီး connectionတစ္ခုကိုေတာင္းဆိုလိုက္ပါတယ္
Client ဆီကေတာင္းဆိုမႈကို Server က SYN-ACK ျပန္ပို႔ေပးလိုက္တယ္
Client က Server ဆီကို ACK(acknowledgement) အေၾကာင္းျပန္ၿပီး Connection ၿပီးေျမာက္သြားတယ္
TCP connectionကို အသုံးၿပီးထားတဲ့ Connection ၿပီးစီးေအာင္လုပ္ျခင္းရဲ႕ အေျခခံျဖစ္ၿပီး TCP three-way handshaking လို႔လည္းေခၚပါတယ္။
Sync flating Attack ကေတာ့ ACK code ခန႔္မွန္းၿပီး Server ေႏွးေကြးသြားေအာင္ျပဳလုပ္ပါတယ္ Malicious Client(Attacker) က ခန႔္မွန္းထားတဲ့ ACK code ကို ႐ိုး႐ိုးမပို႔ပါဘူး
ၤFake IP address ေတြကို အသုံးျပဳၿပီး SYN Message ထဲမွာ Snopping လုပ္ပို႔ပါတယ္ အဲ့ဒီလို Clientက ပို႔လိုက္ျခင္းျဖင့္ Server ကမွားယြင္းတဲ့ ACK မျပန္တဲ့ IP Address ေတြဆီကို SYN-ACK ေတြ ပို႔ေပးတာျဖစ္ေစပါတယ္
ACKဘာလိုမျပန္တာလဲဆိုေတာ့ IP address ေတြကမွ SYN ဘယ္ေတာ့မွမျပန္ရဘူးဆိုတာသိေစထားလို႔ပါ
Client ဆီက ACK လြဲေနတဲ့ အတြက္ Server က acknowledgement(အေၾကာင္းျပန္မႈ) ကိုအခ်ိန္တစ္ခုအတြင္းေစာင့္ေနပါတယ္။
Attack လုပ္တဲ့အခါမွာ Attacker(malicious client) နဲ႔ serverနဲ႔ၾကား ACK မျပန္တဲ့ connection တစ္ဝက္လုပ္ၿပီး Attackerက Resourceေတြကိုေပါင္းၿပီး Serverမွာရႏိုင္တဲ့ Resourceေက်ာ္လြန္သြားေအာင္လုပ္ေဆာင္ပါတယ္
ဒီအခ်ိန္မွာ Server က တျခား ဘယ္ Client နဲ႔မွ အဆက္အသြယ္မလုပ္ႏိုင္ပါဘူး။အက်ိဳးကေတာ့ တရားဝင္ဘယ္ Client ေနေန Deny လုပ္ေနပါတယ္။ဒီလို Resource ေတြမရရွိႏိုင္တဲ့နည္းလမ္းအားျဖင့္ Operating Systemရဲ႕လုပ္ေဆာင္
ခ်က္ေတြကို ပ်က္သြားေအာင္ Attackလုပ္ၿပီး လုပ္ေဆာင္တိုက္ခိုက္တာပဲျဖစ္ပါတယ္

Sync-Floating Attack

Written_By Myanmar Web Store
We built awesome website
Contact Us- hello@myanmarwebstore.com

Related Articles- Do you know about Facebook?

Leave a Reply

Your email address will not be published. Required fields are marked *