SYN
- TCP’e özel bir özelliktir
- TCP oturumlarını başlatmak için kullanılan TCP bayrağı
- Sadece oturumun başlangıç aşamasında görülür
- SYN paketleri veri taşıyamaz
– İstisna durumlar anormallik olarak adlandırılır
– Hping –p 8 0-S localhost –d 100 –E data …
Syn Flood
- Internet dünyasında en sık gerçekleştirilen DDoS saldırı tipi
- Oldukça kolaydır
- Eğer gerekli önlemler alınmamışsa 2Mb hat ile 100Mb
hatta sahip olan sistemler devre dışı bırakılabilir - Saldırı yapması kadar korunması da kolaydır
- Genellikle sahte IP adresleri kullanılarak gerçekleştirilir
Neden Kaynaklanır?
- Temel problem
– SYN paketini alan tarafta paketi gönderen onaylanmadan kaynak ayrılması - Paketi gönderen IP adresinin gerçek olduğu belirlenmeden sistemden kaynak ayırılmamalı!
Syn Flood DDoS Saldırıları
MAKALEYİ İNDİR
