SYN Flood Nedir?

Bir SYN Flood, bir web sunucusu gibi bir bilgisayarı "SYN" iletişimleriyle bombalayan bir hizmet reddi (DoS) saldırısı biçimidir. TCP/IP protokolü üzerinden iki bilgisayar arasında bağlantı oluşturmanın ilk aşamasına "senkronizasyon" veya kısaca SYN denir.

Bir sunucu, bir SYN talebine yanıt olarak bir SYN-ACK (senkronize onay) iletişimi gönderecektir. Ardından, iki platform arasında bir bağlantı oluşturmak için bilgisayar tarafından bir ACK (onay) iletişimi gönderilir. Bir bilgisayar, çok sayıda SYN sorgusu gönderip ACK yanıtı vermediğinde bir SYN sel saldırısı başlatır. Sonuç olarak, bilgisayar, sistem kaynaklarını tüketen çok sayıda yanıt beklemek zorundadır. Yanıt isteklerinin birikmiş listesi çok büyürse, bilgisayar geçerli sorguları yerine getiremeyebilir. Yavaş veya etkin olmayan bir web sitesi bunun sonucudur.

SYN taşması tipik bir hizmet reddi saldırısı biçimi olduğundan, çoğu sunucu yazılımı SYN taşmalarını sunucu üzerinde önemli bir etkiye sahip olmadan önce tanımlayabilir ve durdurabilir. Örneğin, bir sunucu, belirli bir IP adresinden hızlı bir şekilde çok sayıda SYN isteği alırsa, belirli bir IP adresinden gelen tüm istekleri kısa süreliğine durdurabilir.

Dağıtılmış hizmet reddi (DDoS) olarak bilinen saldırıların yönetilmesi daha zordur çünkü web sitesini çok sayıda IP adresinden bombalarlar. Ancak, SYN depolama veya SYN tanımlama bilgileri kullanılarak bu saldırılar önlenebilir. Bu iki tekniğin her ikisi de baskın saldırılarının IP adreslerini yakalar. Bunu takiben sistem, bilgisayarın bu yerlerden gelen sorgulara yanıt vermek için kullanabileceği kaynak miktarına bir sınır koyar. Doğrudan sunucu yapılandırması veya ağ yönlendiricisi yapılandırması, bu SYN taşma savunması biçimi için her iki seçenektir.



İlginizi Çekebilir

Ping Of Death (PoD) Nedir?

Firewall (Güvenlik Duvarı) Nedir?

Aktarım Katmanı Güvenliği (TLS) Nedir?

Fidye Yazılımı (Ransomware) Nedir?

Smishing Nedir?