SERVIRA / Fogalomtár / SYN Flood

SYN Flood

SYN Flood - mi az?

A SYN Flood a Denial of Service (DoS) támadások egyik formája, mely során a megtámadott számítógép felé számos SYN üzenetet küld a támadó. A SYN kifejezés az angol synchronization szóból ered, ami az első lépés két rendszer között Tag kapcsolat kiépítése során.


vps, cloud és cloudhosting kedvező áron!

felhő, cloud, iaas, vps, akció, kedvező, olcsó, konfiguráció


SYN Flood - hogyan zajlik?

Miután egy szerver SYN kérést kap egy SYN-ACK (synchronize acknowledge) üzenettel válaszol rá, amelyet a másik számítógép egy ACK üzenettel nyugtáz. Ezt követően létrejön a kapcsolat. SNY Flood támadás során a kapcsolatot kezdeményező számítógép rengeteg SYN üzenetet küld, azonban ACK üzenetekkel nem válaszol. Emiatt a megtámadott rendszer folyamatosan, egyre több ACK üzenetre vár, ami leköti az erőforrásait.

Amennyiben a válaszra váró folyamatok száma túlzottan megnő, úgy a rendszer elérhetetlenné válik.

SYN Flood - hogyan lehet védekenzi ellene?

Mivel a SYN Flood a DoS támadások egy igen gyakori fajtája, számos olyan alkalmazás létezik, amely képes időben detektálni a támadást és megfelelő ellenintézkedéseket tenni, mielőtt a SYN Flood hatásai érezhetőek lennének. Ennek egyik leggyakoribb formája azon IP címek tiltása, amelyek rövid időn belül sok SYN kérést küldenek.

A DDoS támadások ellen azonban már jóval nehezebb védekezni, mivel több IP címről érkezik a támadás. Azonban SYN caching és SYN cookiek haszálatával lehetőség van az olyan IP címek naplózására, amelyek SYN Flood támadásokat hajtanak végre, valamint limitálják azon erőforrások mértékét, amit a rendszer a SYN üzenetekre történő válaszadásra használhat. Ezt a fajta védelmet legtöbbször tűzfal segítségével lehet beállítani.

 
Támogatott rendszereink