Mitä tarkoittaa syn-floodaus?
SYN-floodaus (eng. SYN flooding) on eräänlainen verkon tai palvelimen heikentämishyökkäys, jossa järjestelmä lähettää jatkuvia SYN-pyyntöjä kohdepalvelimelle, tarkoituksenaan ylikuormittaa sitä ja saada se reagoimaan huonosti.
Menetelmää käyttää hakkeri tai henkilö, jolla on tavoitteena rajoittaa kohdejärjestelmän mahdollisuuksia täyttää käyttäjien pyyntöjä ja/tai lopulta kaataa se. SYN-floodausta voidaan kutsua myös SYN-hyökkäykseksi.
Techopedia selittää SYN-floodauksen
SYN-floodaus on ensisijaisesti eräänlainen palvelunestohyökkäys (DDoS), jossa hyödynnetään peräkkäisten SYN-pyyntöjen virtaa. Tyypillisessä skenaariossa hyökkääjä lähettää SYN-pyyntöjä palvelimen jokaiseen porttiin. Palvelimen on puolestaan vastattava jokaiseen pyyntöön kuittauspaketilla (ACK) avoimista porteista ja nollauspaketilla (RST) kaikista suljetuista porteista.
Vastaavasti hyökkääjän/hakkerin on vastattava takaisin ACK-paketilla palvelimelle, mutta se ei vastaa ja pitää yhteyden auki sekä lähettää palvelimelle lisää SYN-pyyntöjä ja -paketteja.
Näin ollen palvelin joutuu suuren ja jatkuvan väärennettyjen tai tarpeettomien SYN-pakettien ja niihin vastaavien ACK-pakettien ja niiden avoinna olevien yhteyksien määrän vuoksi varattuun tilaan, eikä pysty palvelemaan laillisia pyyntöjä.