Definice a význam SYN Flood

Co je SYN Flood?

Záplava SYN je typ útoku odmítnutí služby(DoS), který odesílá sérii zpráv „SYN“ do počítače, například webového serveru. SYN je zkratka pro „synchronize“ a je prvním krokem při navazování komunikace mezi dvěma systémy prostřednictvím protokolu TCP/IP.

Pokud server obdrží požadavek SYN, odpoví zprávou SYN-ACK (synchronize acknowledge). Počítač pak odpoví zprávou ACK (potvrzení), která naváže spojení mezi oběma systémy. Při útoku SYN flood počítač odešle velké množství požadavků SYN, ale neodešle zpět žádné zprávy ACK. Server proto nakonec čeká na více odpovědí, čímž vázne zdroje systému. Pokud kniha požadavků na odpověď dostatečně naroste, může se stát, že server nebude schopen odpovědět na oprávněné požadavky. Výsledkem je pomalý nebo neodpovídající server.

Protože SYN flooding je běžným typem DoS útoku, většina serverového softwaru má schopnost detekovat a zastavit SYN floods dříve, než mají na server znatelný vliv. Pokud například server obdrží v krátkém časovém úseku velké množství požadavků SYN ze stejné IP adresy, může dočasně zablokovat všechny požadavky z tohoto místa.

Distribuované útoky typu DDoS (Distributed Denial of Service) jsou obtížněji řešitelné, protože zaplavují server z více IP adres. Tyto útoky však lze omezit použitím SYN cachingu nebo implementací SYN cookies. Obě tyto metody zaznamenávají IP adresy použité pro útoky typu flood. Systém pak omezí prostředky, které počítač použije k odpovědi na požadavky z těchto míst. Tento typ ochrany proti SYN flood lze nakonfigurovat přímo na serveru nebo na síťovém firewallu.

Definice SYN Flood na této stránce je původní definice na SharTec.eu. Pokud chcete na tuto stránku odkázat, nezapomeňte uvést zdroj článku.

Cílem webu SharTec.eu je srozumitelně vysvětlit počítačovou terminologii. Snažíme se o jednoduchost a přesnost každé definice, kterou zveřejňujeme. Pokud máte připomínky k definici jazyka SYN Flood nebo chcete navrhnout nový technický termín, kontaktujte nás.

Cieľom stránky SharTec.eu je vysvetľovať počítačovú terminológiu zrozumiteľným spôsobom. Pri každej uverejnenej definícii sa snažíme o jednoduchosť a presnosť. Ak máte pripomienky k definícii jazyka SYN Flood alebo chcete navrhnúť nový technický termín, kontaktujte nás.