பொருளடக்கம்:
எந்தவொரு வணிகமும் ஒரு வலைத்தளத்தைத் தொடங்கி அதை இணையத்தில் வைத்து, அனைத்து பார்வையாளர்களுக்கும் அதன் கதவுகளைத் திறக்கும்போது ஏற்றுக்கொள்ளக்கூடிய ஆபத்து ஒரு நிலை தெளிவாகத் தெரிகிறது. சில வணிகங்கள் உணரமுடியாதது என்னவென்றால், சில அபாயங்கள் பாரிய நிறுவனங்களுக்கும் அரசாங்க நிறுவனங்களுக்கும் கூட ஈடுசெய்ய முடியாதவை. 90 களின் நடுப்பகுதியிலிருந்து பிற்பகுதியில் ஒரு வகை தாக்குதலின் அழிவுகரமான பக்க விளைவுகள் அனைத்தும் கரையாதவை என்று கருதப்பட்டன - இது இன்றுவரை ஒரு பிரச்சினையாகவே உள்ளது.
இது SYN வெள்ளத் தாக்குதல் என்று அழைக்கப்படுகிறது. ஒரே ஐபி முகவரியில் 65, 535 டி.சி.பி போர்ட்கள் கிடைக்கப்பெறுவதால், இவை அனைத்தும் அந்த துறைமுகங்களுக்குப் பின்னால் கேட்கும் எந்தவொரு மென்பொருளையும் பாதிக்கக்கூடியதாக இருக்கக்கூடும், இணையத்தில் ஏன் பல பாதுகாப்புச் சுரண்டல்கள் உள்ளன என்பதைப் பார்ப்பது எளிது. எத்தனை கோரிக்கைகள் செய்யப்பட்டாலும், வலை சேவையகங்கள் வலைப்பக்கங்களுக்கான நியாயமான கோரிக்கைகளுக்கு பதிலளிக்கும் என்ற உண்மையை SYN வெள்ளம் நம்பியுள்ளது. இருப்பினும், தாக்குபவர் ஏராளமான கோரிக்கைகளைச் செய்தால், அது வலை சேவையகத்தைக் கட்டியெழுப்பவும், உண்மையான முறையான கோரிக்கைகளைத் தொடர்ந்து வழங்க முடியாமலும் இருந்தால், பேரழிவு ஏற்படும் மற்றும் வலை சேவையகம் தோல்வியடையும். ஒரு அடிப்படை மட்டத்தில், SYN வெள்ளம் எவ்வாறு செயல்படுகிறது. SYN தாக்குதல்களின் மிகவும் பொதுவான வகைகள் மற்றும் அவற்றைத் தணிக்க நெட்வொர்க் மற்றும் கணினி நிர்வாகிகள் என்ன செய்ய முடியும் என்பதை இங்கே பார்ப்போம்.
TCP நெறிமுறை அடிப்படைகள்: ஒரு SYN வெள்ளம் எவ்வாறு இயங்குகிறது
எந்தவொரு வெளிப்படையான தணிப்பு நுட்பங்களும் இல்லாததால், SYN தாக்குதல்கள் ஆன்லைன் வணிகங்களால் முதன்முதலில் காடுகளில் அடையாளம் காணப்பட்டபோது அவை அஞ்சப்பட்டன.
