Sync Floating Attack for Network/Information
Sync floating attack
Information security ပိုင္း Attacking ပိုင္းစိတ္ဝင္စားတဲ့သူေတြအတြက္ ေရးသားေပးလိုက္ပါတယ္
Sync floating attack ဆိုတာ Denial of Service Attack ပုံစံမ်ိဳးျဖစ္ၿပီးေတာ့ Attacker ကပစ္မွတ္ထားတဲ့ System တခုလုံးကို ေႏွးေကြးသြားေအာင္လုံေလာက္တဲ့ Fake server အရင္းအျမစ္ကိုသုံးၿပီး Sync request ေတြကို ေပးပို႔Attack လုပ္တိုက္ခိုက္
တာပဲျဖစ္ပါတယ္။
ပုံမွန္အားျဖင့္ Client တစ္ေယာက္က TCP (reliable protocol) connection အသုံးျပဳၿပီး Server ကို connection ျပဳလုပ္တဲ့အခါမွာဆိုရင္ clientနဲ႔ Server က Message ေတြကို Exchange လုပ္ၾကပါတယ္။
အလုပ္ လုပ္ပုံကေတာ့ ဒီလိုပါ
Client က Server ဆီကို SYN (synchronzie) message ပို႔ၿပီး connectionတစ္ခုကိုေတာင္းဆိုလိုက္ပါတယ္
Client ဆီကေတာင္းဆိုမႈကို Server က SYN-ACK ျပန္ပို႔ေပးလိုက္တယ္
Client က Server ဆီကို ACK(acknowledgement) အေၾကာင္းျပန္ၿပီး Connection ၿပီးေျမာက္သြားတယ္
TCP connectionကို အသုံးၿပီးထားတဲ့ Connection ၿပီးစီးေအာင္လုပ္ျခင္းရဲ႕ အေျခခံျဖစ္ၿပီး TCP three-way handshaking လို႔လည္းေခၚပါတယ္။
Sync flating Attack ကေတာ့ ACK code ခန႔္မွန္းၿပီး Server ေႏွးေကြးသြားေအာင္ျပဳလုပ္ပါတယ္ Malicious Client(Attacker) က ခန႔္မွန္းထားတဲ့ ACK code ကို ႐ိုး႐ိုးမပို႔ပါဘူး
ၤFake IP address ေတြကို အသုံးျပဳၿပီး SYN Message ထဲမွာ Snopping လုပ္ပို႔ပါတယ္ အဲ့ဒီလို Clientက ပို႔လိုက္ျခင္းျဖင့္ Server ကမွားယြင္းတဲ့ ACK မျပန္တဲ့ IP Address ေတြဆီကို SYN-ACK ေတြ ပို႔ေပးတာျဖစ္ေစပါတယ္
ACKဘာလိုမျပန္တာလဲဆိုေတာ့ IP address ေတြကမွ SYN ဘယ္ေတာ့မွမျပန္ရဘူးဆိုတာသိေစထားလို႔ပါ
Client ဆီက ACK လြဲေနတဲ့ အတြက္ Server က acknowledgement(အေၾကာင္းျပန္မႈ) ကိုအခ်ိန္တစ္ခုအတြင္းေစာင့္ေနပါတယ္။
Attack လုပ္တဲ့အခါမွာ Attacker(malicious client) နဲ႔ serverနဲ႔ၾကား ACK မျပန္တဲ့ connection တစ္ဝက္လုပ္ၿပီး Attackerက Resourceေတြကိုေပါင္းၿပီး Serverမွာရႏိုင္တဲ့ Resourceေက်ာ္လြန္သြားေအာင္လုပ္ေဆာင္ပါတယ္
ဒီအခ်ိန္မွာ Server က တျခား ဘယ္ Client နဲ႔မွ အဆက္အသြယ္မလုပ္ႏိုင္ပါဘူး။အက်ိဳးကေတာ့ တရားဝင္ဘယ္ Client ေနေန Deny လုပ္ေနပါတယ္။ဒီလို Resource ေတြမရရွိႏိုင္တဲ့နည္းလမ္းအားျဖင့္ Operating Systemရဲ႕လုပ္ေဆာင္
ခ်က္ေတြကို ပ်က္သြားေအာင္ Attackလုပ္ၿပီး လုပ္ေဆာင္တိုက္ခိုက္တာပဲျဖစ္ပါတယ္
Sync-Floating Attack
Written_By Myanmar Web Store
We built awesome website
Contact Us- hello@myanmarwebstore.com
Related Articles- Do you know about Facebook?