SYN Flood

Powódź SYN jest rodzajem odmowa usługi Atak (DoS), który wysyła serię komunikatów „SYN” do komputera, takich jak plik serwer wWW. SYN jest skrótem od „synchronizacji” i jest pierwszym krokiem do ustanowienia komunikacji między dwoma systemami za pośrednictwem sieci TCP / IP protokół.

Gdy serwer odbiera żądanie SYN, odpowiada komunikatem SYN-ACK (potwierdzenie synchronizacji). Następnie komputer odpowiada komunikatem ACK (potwierdzenie), który ustanawia połączenie między dwoma systemami. W ataku SYN flood komputer wysyła dużą liczbę żądań SYN, ale nie odsyła żadnych komunikatów ACK. Dlatego serwer czeka na wiele odpowiedzi, wiążąc się zasoby systemowe, Jeśli kolejka żądań odpowiedzi rośnie wystarczająco, serwer może nie być w stanie odpowiedzieć na uzasadnione żądania. Powoduje to powolny serwer lub brak odpowiedzi.

Ponieważ SYN flooding jest powszechnym typem ataku DoS, większość serwerów oprogramowanie ma możliwość wykrywania i zatrzymywania zalewów SYN, zanim będą one miały zauważalny wpływ na serwer. Na przykład, jeśli serwer otrzymuje od niego dużą liczbę żądań SYN adres IP w krótkim czasie może tymczasowo zablokować wszystkie żądania z tej lokalizacji.

Rozproszone ataki typu „odmowa usługi” (DDoS) są trudniejsze w obsłudze, ponieważ powodują zalewanie serwera z wielu adresów IP. Jednak te ataki można ograniczyć za pomocą SYN buforowanie lub wdrażanie plików cookie SYN. Obie te metody rejestrują adresy IP używane do ataków typu flood. Następnie system ogranicza zasoby, których komputer będzie używał do odpowiadania na żądania z tych lokalizacji. Ten typ ochrony przeciwpowodziowej SYN można skonfigurować bezpośrednio na serwerze lub w sieci zapora.