Sync Floating Attack for Network/Information
Sync floating attack
Information security ပိုင်း Attacking ပိုင်းစိတ်ဝင်စားတဲ့သူတွေအတွက် ရေးသားပေးလိုက်ပါတယ်
Sync floating attack ဆိုတာ Denial of Service Attack ပုံစံမျိုးဖြစ်ပြီးတော့ Attacker ကပစ်မှတ်ထားတဲ့ System တခုလုံးကို နှေးကွေးသွားအောင်လုံလောက်တဲ့ Fake server အရင်းအမြစ်ကိုသုံးပြီး Sync request တွေကို ပေးပို့Attack လုပ်တိုက်ခိုက်
တာပဲဖြစ်ပါတယ်။
ပုံမှန်အားဖြင့် Client တစ်ယောက်က TCP (reliable protocol) connection အသုံးပြုပြီး Server ကို connection ပြုလုပ်တဲ့အခါမှာဆိုရင် clientနဲ့ Server က Message တွေကို Exchange လုပ်ကြပါတယ်။
အလုပ် လုပ်ပုံကတော့ ဒီလိုပါ
Client က Server ဆီကို SYN (synchronzie) message ပို့ပြီး connectionတစ်ခုကိုတောင်းဆိုလိုက်ပါတယ်
Client ဆီကတောင်းဆိုမှုကို Server က SYN-ACK ပြန်ပို့ပေးလိုက်တယ်
Client က Server ဆီကို ACK(acknowledgement) အကြောင်းပြန်ပြီး Connection ပြီးမြောက်သွားတယ်
TCP connectionကို အသုံးပြီးထားတဲ့ Connection ပြီးစီးအောင်လုပ်ခြင်းရဲ့ အခြေခံဖြစ်ပြီး TCP three-way handshaking လို့လည်းခေါ်ပါတယ်။
Sync flating Attack ကတော့ ACK code ခန့်မှန်းပြီး Server နှေးကွေးသွားအောင်ပြုလုပ်ပါတယ် Malicious Client(Attacker) က ခန့်မှန်းထားတဲ့ ACK code ကို ရိုးရိုးမပို့ပါဘူး
ၤFake IP address တွေကို အသုံးပြုပြီး SYN Message ထဲမှာ Snopping လုပ်ပို့ပါတယ် အဲ့ဒီလို Clientက ပို့လိုက်ခြင်းဖြင့် Server ကမှားယွင်းတဲ့ ACK မပြန်တဲ့ IP Address တွေဆီကို SYN-ACK တွေ ပို့ပေးတာဖြစ်စေပါတယ်
ACKဘာလိုမပြန်တာလဲဆိုတော့ IP address တွေကမှ SYN ဘယ်တော့မှမပြန်ရဘူးဆိုတာသိစေထားလို့ပါ
Client ဆီက ACK လွဲနေတဲ့ အတွက် Server က acknowledgement(အကြောင်းပြန်မှု) ကိုအချိန်တစ်ခုအတွင်းစောင့်နေပါတယ်။
Attack လုပ်တဲ့အခါမှာ Attacker(malicious client) နဲ့ serverနဲ့ကြား ACK မပြန်တဲ့ connection တစ်ဝက်လုပ်ပြီး Attackerက Resourceတွေကိုပေါင်းပြီး Serverမှာရနိုင်တဲ့ Resourceကျော်လွန်သွားအောင်လုပ်ဆောင်ပါတယ်
ဒီအချိန်မှာ Server က တခြား ဘယ် Client နဲ့မှ အဆက်အသွယ်မလုပ်နိုင်ပါဘူး။အကျိုးကတော့ တရားဝင်ဘယ် Client နေနေ Deny လုပ်နေပါတယ်။ဒီလို Resource တွေမရရှိနိုင်တဲ့နည်းလမ်းအားဖြင့် Operating Systemရဲ့လုပ်ဆောင်
ချက်တွေကို ပျက်သွားအောင် Attackလုပ်ပြီး လုပ်ဆောင်တိုက်ခိုက်တာပဲဖြစ်ပါတယ်
Sync-Floating Attack
Written_By Myanmar Web Store
We built awesome website
ကြှနျုပျတို့ကိုဆကျသှယျရနျ- hello@myanmarwebstore.com
ဆက်စပ်ဆောင်းပါးများ- Do you know about Facebook?
Recommended Posts
What is Proxy Server?
မေ 18, 2021
Websiteတိုင်းအတွက်မရှိမဖြစ်လုံခြုံရေးSSL
အောက်တိုဘာ 23, 2020
Just wanna state that this is very helpful , Thanks for taking your time to write this. Karlee Leopold Gibeon
Nice bro thank you.
Nice bro thank you.
I was able to fund good advice from your blog articles. Katalin Judah Clance
i like this article
You made some decent points there. I did a search on the topic and found most guys will agree with your website.