SYN Potop
SYN poplava je vrsta uskraćivanje usluge (DoS) napad koji računalu šalje niz "SYN" poruka, poput Web poslužitelj. SYN je kratica za "sinkronizirati" i prvi je korak u uspostavljanju komunikacije između dvaju sustava putem TCP / IP protokol.
Kad poslužitelj primi SYN zahtjev, on odgovara porukom SYN-ACK (potvrda sinkronizacije). Tada računalo odgovara porukom ACK (potvrda) koja uspostavlja vezu između dva sustava. U napadu poplave SYN, računalo šalje velik broj SYN zahtjeva, ali ne šalje natrag nikakve ACK poruke. Stoga poslužitelj na kraju čeka čekanje na više odgovora i vezanje resursi sustava, Ako red zahtjeva za odgovor raste dovoljno velik, poslužitelj možda neće moći odgovoriti na legitimne zahtjeve. To rezultira sporim ili neodgovarajućim poslužiteljem.
Budući da je SYN poplava uobičajena vrsta DoS napada, većina poslužitelja softver ima sposobnost otkrivanja i zaustavljanja SYN poplava prije nego što one primijete učinak na poslužitelju. Na primjer, ako poslužitelj od njega primi velik broj SYN zahtjeva IP adresa u kratkom vremenskom razdoblju može privremeno blokirati sve zahtjeve s tog mjesta.
DDoS-napadi s distribuiranim uskraćivanjem usluge teže se rješavaju jer preplavljuju poslužitelj s više IP adresa. Međutim, ti se napadi mogu ograničiti korištenjem SYN-a caching ili implementiranje SYN kolačića. Obje ove metode bilježe IP adrese korištene za napade poplave. Tada sustav ograničava resurse koje će računalo koristiti za odgovaranje na zahtjeve s ovih lokacija. Ova vrsta SYN zaštite od poplave može se konfigurirati izravno na poslužitelju ili mreži vatrozid.