TCP SYN Flood

TCP SYN Flood یکی از حملات متداول در دنیای شبکه است که هکر ها از آن استفاده می کنند . TCP SYN Flood زیر مجموعه حملات DOS می باشد . اگر این حمله به درستی پیاده شود و سیستمی در برابر آن امن نشده باشد ، به سادگی می تواند سیستم را مختل کند ، اختلال هایی که رخ می هد به اشکال گوناگون خود را نشان می دهند ، مثلا با آغاز این حمله بر روی سرور شما ، CPU و RAM سیستم شما به صورت کامل اشغال شده ، تا حدی که حتی بر روی آن Remote  هم نمی توانید انجام دهید!

و اما این حمله چگونه کار می کند ؟

برای درک بهتر این حمله حتماً مقاله TCP 3-Way Handshake چیست ؟ را مطالعه کنید . هکر شروع به ارسال بسته های SYN می کند ، معمولا در ثانیه چند هزار بسته از نوع SYN بر روی سرور شما ارسال می شود ، سرور شما با ارسال SYN/ACK  به ازای هر درخواست ، منتظر می ماند تا ACK از سمت هکر دریافت شود ، این پروسه باعث می شود ، منابع سیستم شما در گیر شده و صرف حمله مورد نظر شود ، در نتیجه کاربران شما زمان اتصال به سرور ، دیگر نمی توانند از سرویس های شما استفاده کنند ، چرا که منابعی نمانده که برای کاربر جدید صرف شود ، در نتیجه حمله هکر به سادگی سیستم کارکرد سرور شما را مختل می کند .