İçindekiler:
Tanımı - SYN Saldırısı ne demektir?
SYN saldırısı, bir saldırganın, bağlantı sıralarını boğmak ve bir meşru isteklere yanıt vermemek.
SYN saldırısı TCP SYN saldırısı veya SYN seli olarak da bilinir.
Techopedia SYN Saldırısını Açıklıyor
Bir SYN saldırısının nasıl çalıştığını tanımlamanın en kolay yolu, et tezgahında müşterilere hizmet vermek için bilet sistemi ile yerel bakkalınızı düşünmektir. Herhangi bir yeni müşterinin dağıtıcıdan yeni, numaralı bir bilet alması beklenir, böylece bakkal müşterilerin sıralamasına düzenli bir şekilde hizmet verebilir.
Normalde, bu sistem iyi çalışır. Bakkal, daha sonra hangi bilet numarasına servis verileceğini not eder, bu numarayı çağırır, müşteri cevaplar ve işlem başlatılır.
Ancak, çok sayıda müşterinin bilet alıp almadığını ve bakkalın sabırla sadece hiçbir müşterinin yanıt vermemesi için sayıları aramaya başladığını düşünün. Muhtemelen bir iki dakika bekleyip başka bir numarayı arardı. Sonunda, tüm sistem herhangi bir işlem yapılmadan bozulacaktır, çünkü bakkal kime hizmet vereceğini anlamaya çalışmakla meşgul.
Bu, SYN saldırısıyla aynı işlemdir. Saldırgan, alıcı sunucudan (ACK) onay isteyen bir ilk istek (SYN) gönderir. Alıcı sunucu, bunu yapmak için az miktarda bellek ve kaynak kullanarak bilgileri tanımlayan bir sıraya yerleştirir. Sunucu, onayından hızlı bir şekilde geri dönmeyi bekler, ancak saldırgan bunu yapmaz veya yanıt vermez. Sunucu, bağlantı isteğini atmak için önceden tanımlanmış bir zaman aşımı süresi bekler.
Bu arada, eğer bu taleplerin büyük bir kısmı sunucuya isabet ederse, sonuçta bunalmış ve tepkisiz hale gelecektir.
SYN saldırıları hakkında anlamak için önemli olan, saldırganın bir saldırı gerçekleştirmek için çok güçlü bir sistem veya büyük bant genişlikleri kullanması gerekmemesidir. Aslında, çevirmeli bağlantıya sahip tipik bir ev bilgisayarı, tüm web sitelerini kapatmak için yeterli etkinlik üretebilir. Bunu, kötü amaçlı yazılımın çok sayıda bilgisayara bulaştığı dağıtılmış saldırılar fikriyle birleştirin ve büyük sorunlara neden olmanın ne kadar kolay olduğunu görmek mümkündür.
Sonuç olarak, bir SYN seli saldırısında paketleri tanımlamak ve çıkarmak için özel olarak tasarlanmış cihazlar da dahil olmak üzere, bunun nasıl önleneceği konusunda büyük bir "en iyi uygulamalar" vardır.
