Det finns många olika typer av attacker som kan drabba nätverk och servrar, och en av dessa är SYN flooding. I den här artikeln kommer Techopedia lära dig definitionen av dessa SYN-attacker, hur de fungerar och de tekniska detaljerna bakom.
Vad menas med SYN flooding?
SYN flooding, eller SYN-flod på svenska, är en typ av nätverks- eller serverförstörelseattack där ett system skickar kontinuerliga SYN-förfrågningar till målservern för att göra den överbelastad och få den att inte svara. Det används av en hackare eller en person med skadligt uppsåt för att begränsa målsystemet i att uppfylla användarförfrågningar och/eller så småningom krascha det.
SYN flooding kan också kallas en SYN-attack.
Techopedia förklarar SYN flooding
SYN flooding är främst en typ av DoS-attack (Denial of Service) som använder en successiv ström av SYN-begäranden. I ett typiskt scenario skickar angriparen SYN-förfrågningar till varje port på servern. Servern måste i sin tur svara på alla förfrågningar med ett bekräftelsepaket (ACK) från öppna portar och ett återställningspaket (RST) från alla stängda portar.
På samma sätt måste angriparen/hackaren svara tillbaka med ett ACK-paket till servern, men det gör den inte och håller anslutningen öppen, tillsammans med att skicka ytterligare SYN-förfrågningar/-paket till servern. På grund av det stora och pågående antalet falska eller onödiga SYN, och dess svarande ACK-paket och deras öppna anslutningar, blir servern därför upptagen och kan sedan inte betjäna legitima förfrågningar.