SYN saldırısı
Vikipedi'den, özgür ansiklopediden
Vikipedi'den, özgür ansiklopediden
SYN saldırısı (SYN flood), DoS saldırısının bir biçimidir. Bu biçiminde bir saldırgan sistemin yasal trafiğini isteklere cevap veremeyecek duruma getirmek için yeterli sunucu kaynaklarını tüketme girişiminde bulunarak, hedef alınan sisteme ardışık SYN istekleri (SYN requests) gönderir.
Normal olarak bir istemci bir sunucuya TCP bağlantısı başlatma isteğinde bulunduğunda, sunucu ve istemci bir dizi mesaj takas eder ve bu durum şöyle işler:
SYN
(synchronize) mesajı ile göndererek bir bağlantı kurmak ister.SYN-ACK
mesajı ile gönderir.ACK
mesajı ile yanıt verir ve bağlantı kurulmuş olur.Bu TCP üçlü zamanlı el sıkışma olarak adlandırılır ve bütün TCP protokolü kullanan kurulmuş bağlantılar için temeldir.
Bir SYN saldırısı, sunucuya beklenen ACK
kodunu göndermeyerek çalışan bir ataktır. Kötü niyetli istemci ya basit bir şekilde beklenen ACK
'yı göndermez ya da sahte IP adresi kullanarak SYN
'deki IP adres kaynağını zehirler(spoofing). Çünkü sunucu sahte IP adresine SYN-ACK
göndermeye çalışır. Ancak ACK gönderemeyecektir çünkü o adresle bir SYN gönderilmediğini bilir.
Sunucu bir süre acknowledgement(kabul) için bekleyecektir. Fakat saldırılarda bu istekler sürekli artan şekilde olduğundan sunucu yeni bağlantı oluşturamaz duruma gelir. Ve sunucu devre dışı kalır.
http://en.wikipedia.org/wiki/Synflood 3 Şubat 2012 tarihinde Wayback Machine sitesinde arşivlendi.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.