SYN-Flood-Attack
SYN-Flood-Attack, Türkçe anlamıyla SYN seli saldırısı, bilgisayar ağlarına karşı yapılan bir saldırı türüdür. Bu saldırıda birçok sahte bağlantı isteği gönderilir ve ağı boğar. Internet protokolü (IP)’nün üç yönlü el sıkışma mekanizması kullanılarak gerçekleştirilir.
Öncelikle, bağlantı isteği gönderen bir istemci vardır ve sunucu (“hedef”) da bulunur. İstemci önce sunucuya “SYN” (Senkronize et) mesajı gönderir. Sunucu, istemciden bir “SYN-ACK” (Senkronize edildi) mesajıyla yanıt verir. İstemci, sunucudan bu yanıtı aldığında bir “ACK” (Onay) mesajı göndererek üç yönlü el sıkışmayı tamamlar ve iki taraf arasında bir bağlantı kurulur.
Ancak SYN-flood saldırısında, saldırgan çok sayıda sahte SYN mesajı göndererek sunucunun yanıt vermesini sağlar, ancak herhangi bir yanıt vermez. Sunucu bir yanıt bekleyerek bu bağlantıları açık tutar ve sonunda kapasitesinin dolduğu noktada normal bağlantılara hizmet vermeme noktasına gelir. Bu, ağda ciddi bir yavaşlamaya veya çöküntüye yol açabilir ve sunucunun hizmetlerini kullanılamaz hale getirebilir.
SYN-Flood-Attack kombinasyonu kullanılarak birçok farklı nedenle gerçekleştirilebilir, daha yaygın olarak botnetler ve kötü amaçlı yazılım aracılığıyla gerçekleştirilir. Bu nedenle, ağ güvenliğine karşı korunmak için birçok teknik ve araç vardır ve bu saldırı türüne karşı müdahale edebilmek için güncel sistemler, güvenlik duvarları ve IPS / IDS (intrusion prevention and detection systems) kullanılması tavsiye edilir.