Myanmar Web Store
We build Awesome Website


Sync Floating Attack for Network/Information

Sync floating attack
Information security ပိုင်း Attacking ပိုင်းစိတ်ဝင်စားတဲ့သူတွေအတွက် ရေးသားပေးလိုက်ပါတယ်
Sync floating attack ဆိုတာ Denial of Service Attack ပုံစံမျိုးဖြစ်ပြီးတော့ Attacker ကပစ်မှတ်ထားတဲ့ System တခုလုံးကို နှေးကွေးသွားအောင်လုံလောက်တဲ့ Fake server အရင်းအမြစ်ကိုသုံးပြီး Sync request တွေကို ပေးပို့Attack လုပ်တိုက်ခိုက်
တာပဲဖြစ်ပါတယ်။
ပုံမှန်အားဖြင့် Client တစ်ယောက်က TCP (reliable protocol) connection အသုံးပြုပြီး Server ကို connection ပြုလုပ်တဲ့အခါမှာဆိုရင် clientနဲ့ Server က Message တွေကို Exchange လုပ်ကြပါတယ်။
အလုပ် လုပ်ပုံကတော့ ဒီလိုပါ
Client က Server ဆီကို SYN (synchronzie) message ပို့ပြီး connectionတစ်ခုကိုတောင်းဆိုလိုက်ပါတယ်
Client ဆီကတောင်းဆိုမှုကို Server က SYN-ACK ပြန်ပို့ပေးလိုက်တယ်
Client က Server ဆီကို ACK(acknowledgement) အကြောင်းပြန်ပြီး Connection ပြီးမြောက်သွားတယ်
TCP connectionကို အသုံးပြီးထားတဲ့ Connection ပြီးစီးအောင်လုပ်ခြင်းရဲ့ အခြေခံဖြစ်ပြီး TCP three-way handshaking လို့လည်းခေါ်ပါတယ်။
Sync flating Attack ကတော့ ACK code ခန့်မှန်းပြီး Server နှေးကွေးသွားအောင်ပြုလုပ်ပါတယ် Malicious Client(Attacker) က ခန့်မှန်းထားတဲ့ ACK code ကို ရိုးရိုးမပို့ပါဘူး
ၤFake IP address တွေကို အသုံးပြုပြီး SYN Message ထဲမှာ Snopping လုပ်ပို့ပါတယ် အဲ့ဒီလို Clientက ပို့လိုက်ခြင်းဖြင့် Server ကမှားယွင်းတဲ့ ACK မပြန်တဲ့ IP Address တွေဆီကို SYN-ACK တွေ ပို့ပေးတာဖြစ်စေပါတယ်
ACKဘာလိုမပြန်တာလဲဆိုတော့ IP address တွေကမှ SYN ဘယ်တော့မှမပြန်ရဘူးဆိုတာသိစေထားလို့ပါ
Client ဆီက ACK လွဲနေတဲ့ အတွက် Server က acknowledgement(အကြောင်းပြန်မှု) ကိုအချိန်တစ်ခုအတွင်းစောင့်နေပါတယ်။
Attack လုပ်တဲ့အခါမှာ Attacker(malicious client) နဲ့ serverနဲ့ကြား ACK မပြန်တဲ့ connection တစ်ဝက်လုပ်ပြီး Attackerက Resourceတွေကိုပေါင်းပြီး Serverမှာရနိုင်တဲ့ Resourceကျော်လွန်သွားအောင်လုပ်ဆောင်ပါတယ်
ဒီအချိန်မှာ Server က တခြား ဘယ် Client နဲ့မှ အဆက်အသွယ်မလုပ်နိုင်ပါဘူး။အကျိုးကတော့ တရားဝင်ဘယ် Client နေနေ Deny လုပ်နေပါတယ်။ဒီလို Resource တွေမရရှိနိုင်တဲ့နည်းလမ်းအားဖြင့် Operating Systemရဲ့လုပ်ဆောင်
ချက်တွေကို ပျက်သွားအောင် Attackလုပ်ပြီး လုပ်ဆောင်တိုက်ခိုက်တာပဲဖြစ်ပါတယ်

Sync-Floating Attack

Written_By Myanmar Web Store
We built awesome website
ကြှနျုပျတို့ကိုဆကျသှယျရနျ- hello@myanmarwebstore.com

ဆက်စပ်ဆောင်းပါးများ- Do you know about Facebook?

မှတ်ချက်များ

  1. Just wanna state that this is very helpful , Thanks for taking your time to write this. Karlee Leopold Gibeon

  2. I was able to fund good advice from your blog articles. Katalin Judah Clance

  3. You made some decent points there. I did a search on the topic and found most guys will agree with your website.

ပြန်စာထားခဲ့ပါ။

သင့် email လိပ်စာကို ဖော်ပြမည် မဟုတ်ပါ။ လိုအပ်သော ကွက်လပ်များကို * ဖြင့်မှတ်သားထားသည်