SYN-floodaus

Avoin toiminta

Mitä tarkoittaa syn-floodaus?

SYN-floodaus (eng. SYN flooding) on eräänlainen verkon tai palvelimen heikentämishyökkäys, jossa järjestelmä lähettää jatkuvia SYN-pyyntöjä kohdepalvelimelle, tarkoituksenaan ylikuormittaa sitä ja saada se reagoimaan huonosti.

Menetelmää käyttää hakkeri tai henkilö, jolla on tavoitteena rajoittaa kohdejärjestelmän mahdollisuuksia täyttää käyttäjien pyyntöjä ja/tai lopulta kaataa se. SYN-floodausta voidaan kutsua myös SYN-hyökkäykseksi.

Techopedia selittää SYN-floodauksen

SYN-floodaus on ensisijaisesti eräänlainen palvelunestohyökkäys (DDoS), jossa hyödynnetään peräkkäisten SYN-pyyntöjen virtaa. Tyypillisessä skenaariossa hyökkääjä lähettää SYN-pyyntöjä palvelimen jokaiseen porttiin. Palvelimen on puolestaan vastattava jokaiseen pyyntöön kuittauspaketilla (ACK) avoimista porteista ja nollauspaketilla (RST) kaikista suljetuista porteista.

Vastaavasti hyökkääjän/hakkerin on vastattava takaisin ACK-paketilla palvelimelle, mutta se ei vastaa ja pitää yhteyden auki sekä lähettää palvelimelle lisää SYN-pyyntöjä ja -paketteja.

Näin ollen palvelin joutuu suuren ja jatkuvan väärennettyjen tai tarpeettomien SYN-pakettien ja niihin vastaavien ACK-pakettien ja niiden avoinna olevien yhteyksien määrän vuoksi varattuun tilaan, eikä pysty palvelemaan laillisia pyyntöjä.

Samankaltaiset termit

Margaret Rouse
Teknologia-asiantuntija

Margaret Rouse on palkittu teknologiatoimittaja ja opettaja, joka tunnetaan hänen kyvyistään selittää vaikeitakin teknologisia konsepteja aiheesta vähemmän tietävälle finanssialan yleisölle. Viimeisen 20 vuoden ajan hänen selityksensä ovat ilmestyneet TechTargetin nettisivuille, minkä lisäksi häntä ovat siteeranneet asiantuntijana New York Times, Time Magazine, USA Today, ZDNet, PC Magazine ja Discovery Magazine. Margaretin mielestä mikään ei ole hauskempaa kuin opettaa IT-alan ja finanssialan ammattilaisille, kuinka toisen alan hyvin spesifillä kielellä puhutaan. Jos sinulla on ideoita selitettävistä termeistä tai parannuksista aikaisempiin selityksiin, lähetä sähköpostia Margaretille tai ota yhteyttä häneen LinkedInissä tai Twitterissä.