SYN saldırısı diğer adıyla SYN flood herhangi bir network (ağ) hizmetini engelleme saldırısının diğer bir biçimidir. Bu saldırı yönteminde bir saldırgan sistemin yasal trafiğini isteklere cevap veremeyecek duruma getirerek yeterli sunucu kaynaklarını tüketme girişiminde bulunur.
SYN saldırısı hedef alınan sisteme ardışık SYN istekleri -SYN request- göndermekle gerçekleştirilir.
Standart olarak bir istemci bir sunucuya (server) TCP bağlantısı başlatma isteğinde bulunduğunda, sunucu ve istemci bir dizi haberleşme gerçekleştirilir ve bu durum şöyle işler:
1- İstemci kendi sistem yapısı hakkındaki bilgiyi sunucuya bir SYN (synchronize) mesajı ile göndererek bir bağlantı kurma isteğinde bulunur.
2- Sunucu bu mesajı aldığını belirten ve kendi sistem yapısı hakkındaki bilgiyi istemciye bir SYN-ACK mesajı ile gönderir.
4- İstemci bu mesajı altığını belirten bir ACK mesajı ile yanıt verir ve bağlantı gerçekleştirilir.
Bu TCP üçlü el sıkışma olarak adlandırılır, ve bütün TCP protokolü kullanan kurulmuş bağlantılar için temeldir.
Bir SYN saldırısı, sunucuya beklenen ACK kodunu göndermeyerek çalışan bir ataktır. Kötü niyetli istemci ya basit bir şekilde beklenen ACK‘yı göndermez ya da sahte IP adresi kullanarak SYN‘deki IP adres kaynağını zehirler(spoofing). Çünkü sunucu sahte IP adresine SYN-ACK göndermeye çalışır. Ancak ACK gönderemeyecektir çünkü o adresle bir SYN gönderilmediğini bilir.
Sunucu bir süre acknowledgement (kabul) için bekleyecektir. Fakat saldırılarda bu istekler sürekli artan şekilde olduğundan sunucu yeni bağlantı oluşturamaz duruma gelir. Ve sunucu devre dışı kalır.
emrah
1 Ekim 2017 at 18:11
Ya ne guzel yazmissiniz ya ingilizce kaynagin aynisi. Tebrikler!!!