Domů : Podmínky internetu : Definice povodní SYN

SYN Flood

SYN povodeň je typ odmítnutí služby (DoS) útok, který odesílá sérii zpráv „SYN“ do počítače, například a Webový server. SYN je zkratka pro „synchronizovat“ a je prvním krokem k navázání komunikace mezi dvěma systémy přes internet TCP / IP protokol.

Když server obdrží požadavek SYN, odpoví zprávou SYN-ACK (synchronizace potvrzení). Počítač poté odpoví zprávou ACK (potvrzení), která naváže spojení mezi těmito dvěma systémy. Při útoku SYN flood počítač pošle velké množství požadavků SYN, ale neposílá zpět žádné zprávy ACK. Proto server nakonec čeká na více odpovědí a je vázán systémové prostředky. Pokud fronta roste dostatečně velký počet požadavků na odpověď, server nemusí být schopen reagovat na oprávněné požadavky. Výsledkem je pomalý nebo nereagující server.

Protože zaplavení SYN je běžným typem útoku DoS, většina serverů software má schopnost detekovat a zastavovat povodně SYN dříve, než mají znatelný vliv na server. Například pokud server obdrží od stejného velkého počtu požadavků SYN IP adresa v krátké době může dočasně zablokovat všechny požadavky z daného místa.

Útoky s distribuovaným odmítnutím služby (DDoS) se obtížněji zpracovávají, protože zaplavují server z více adres IP. Tyto útoky však lze omezit pomocí SYN cache nebo implementace SYN cookies. Obě tyto metody zaznamenávají adresy IP používané při povodňových útokech. Systém poté omezuje prostředky, které počítač použije k odpovědi na požadavky z těchto umístění. Tento typ protipovodňové ochrany SYN lze konfigurovat přímo na serveru nebo v síti firewall.

TechLib - počítačový slovník Tech Lib

Tato stránka obsahuje technickou definici SYN Flood. Vysvětluje ve výpočetní terminologii, co znamená SYN Flood, a je jedním z mnoha internetových termínů ve slovníku TechLib.

Všechny definice na webu TechLib jsou napsány tak, aby byly technicky přesné, ale také snadno srozumitelné. Pokud shledáte tuto definici SYN Flood užitečnou, můžete ji odkázat pomocí výše citovaných odkazů.