Sommario:
Definizione - Cosa significa Syn Flooding?
Il flooding SYN è un tipo di attacco di degrado della rete o del server in cui un sistema invia continue richieste SYN al server di destinazione per renderlo eccessivo e non risponde. Viene utilizzato da un hacker o da una persona con intenzioni dannose per limitare il sistema di destinazione nel soddisfare le richieste degli utenti e / o eventualmente arrestarlo.
L'inondazione SYN può anche essere chiamata un attacco SYN.
Techopedia spiega Syn Flooding
Il flooding SYN è principalmente un tipo di attacco denial of service (DoS) che utilizza un flusso successivo di richieste SYN. In uno scenario tipico, l'attaccante invia richieste SYN su ciascuna porta del server. Il server a sua volta deve rispondere a ciascuna delle richieste con un pacchetto di riconoscimento (ACK) da porte aperte e un pacchetto di ripristino (RST) da tutte le porte chiuse. Allo stesso modo l'attaccante / hacker deve rispondere con un pacchetto ACK al server, ma non lo fa e mantiene aperta la connessione, oltre a inviare ulteriori richieste / pacchetti SYN al server. Pertanto, a causa del numero elevato e continuo di SYN falsi o non necessari e dei pacchetti ACK che rispondono e delle connessioni aperte, il server si impegna e non è quindi in grado di soddisfare richieste legittime.
