‫הגנה בפני התקפות SYN‏

(EZ0057)

פורסם: 28 ביולי, 2005

מאת עמית מרלוב, Windows Client Regional Director

התקפת SYN ‏(Synchronization) שייכת למשפחת התקפות הנקראות DoS ‏(Denial of Service), התקפות אלה גורמות להפסקת שירות ולנזק רב.

התקפת SYN מבוססת על שיבוש תהליך יצירת התקשורת ב TCP/IP, כזכור תהליך זה מבוסס על 3 שלבים, הנקראים לחיצת יד:

מחשב א' פונה אל מחשב ב' ושולח לו בקשה לסנכרון, בצירוף מס' רצף התקשורת המיוצג ע"י X בתרשים.

מחשב ב' מקבל את המידע הנשלח, מחזיר אישור למחשב א' בצירוף מס' רצף התקשורת שלו (מיוצג ע"י P בתרשים), ומקדם את מס' הרצף של מנת התקשורת של מחשב א' (X+1).

מחשב א' מאשר ומקדם את מס' רצף התקשורת של מחשב ב'.

החל מרגע זה, נוצרה תקשורת בין שני המחשבים.

התקפת SYN הלכה למעשה היא שליחת כמות אדירה של בקשות סנכרון אל היעד, כאשר השולח אינו מפסיק לשלוח בקשות נוספות, בקשות אלה יוצרות עומס על מחשב היעד ויכולות לגרום להפסקת שירות.

‏

החל מ- Windows 2000 קיים מנגנון פנימי בחלונות המיישם הגנה בפני התקפות מסוג זה, בשביל להפעיל מנגנון זה נבצע עריכה למערכת הרישום.

נפעיל את עורך מערכת הרישום (ע"י Start > Run > Regedit)

ננווט אל המפתח:

‎HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters‎

נוסיף שדה מסוג DWORD: (יש להקפיד על אותיות קטנות וגדולות)
SynAttackProtect

נשנה את ערכו ל- 2, ערך זה יפעיל את מנגנון ההגנה.

למעלה