Den SYN flood er en datamaskin angrep for å oppnå en tjenestenekt . Den gjelder innenfor rammen av TCP- protokollen og består i å sende en rekke SYN- forespørsler til målet.
Når du starter en TCP-forbindelse mellom en klient og en server , skjer det en utveksling av meldinger. Prinsippet er det for treveis håndtrykk , som i tilfelle en normal forbindelse uten vilje til skade, foregår i tre trinn:
En ondsinnet klient kan undertrykke det siste trinnet og ikke svare med ACK-meldingen. Serveren venter en stund før den frigjør ressursene som er reservert for klienten, fordi forsinkelsen i ACK-meldingen kan være forårsaket av nettverksforsinkelse. Denne ventetiden fra serveren var omtrent 75 sekunder under de første SYN-flomangrepene .
Etter trinn 2 er forbindelsen semi-åpen og bruker et visst antall ressurser på serversiden (minne, prosessortid osv.). Ved å generere nok ufullstendige tilkoblinger av denne typen er det mulig å overbelaste serverens ressurser og dermed forhindre serveren i å godta nye forespørsler, noe som resulterer i en nektelse av tjenesten. I noen tilfeller kan serveren til og med krasje på grunn av mangel på ressurser.
Denne typen angrep ble populær på midten av 1990-tallet sammen med andre angrep som var rettet mot TCP-protokollen. Grupper av hackere formidlet, i to elektroniske magasiner, teknikken samt kildekoden for å gjennomføre den. De6. september 1996, en amerikansk internettleverandør (Panix) ble lammet av en SYN-flom.
Måtene å avverge disse angrepene på er: