TechBord Logo
TechBord detail

حمله سین فلود (SYN Flood) چیست؟

سیل SYN نوعی حمله خود داری از خدمات (Denial of Service) (DoS) است که یک سری پیام‌های "SYN" را به رایانه ارسال می‌کند، مانند وب سرور (Web Server). SYN مخفف "همگام سازی" است و اولین گام در برقراری ارتباط بین دو سیستم از طریق پروتکل پروتکل کنترل انتقال / پروتکل اینترنت (TCP/IP) است.

وقتی یک سرور درخواست SYN را دریافت می کند، با یک SYN- پاسخ می دهد. پیام ACK (همگام سازی تایید). سپس کامپیوتر با یک پیام ACK (تأیید) پاسخ می دهد که ارتباط بین دو سیستم را برقرار می کند. در یک حمله سیل SYN، یک کامپیوتر تعداد زیادی درخواست SYN ارسال می کند، اما هیچ پیام ACK را ارسال نمی کند. بنابراین، سرور در پایان منتظر پاسخ های متعدد می ماند و منابع سیستم (System Resources) را گره می زند. اگر صف (Queue) درخواست‌های پاسخ به اندازه کافی بزرگ شود، سرور ممکن است نتواند به درخواست‌های قانونی پاسخ دهد. این منجر به کندی یا عدم پاسخگویی سرور می شود.

از آنجایی که سیل SYN یک نوع متداول حمله DoS است، اکثر سرورهای نرم افزار (Software) این قابلیت را دارند که سیل های SYN را قبل از اینکه سیل قابل توجهی داشته باشند شناسایی و متوقف کنند. تاثیر روی سرور برای مثال، اگر سروری تعداد زیادی درخواست SYN را از همان آدرس آی پی (IP Address) در مدت زمان کوتاهی دریافت کند، ممکن است به طور موقت همه درخواست‌های آن مکان را مسدود کند.

انکار توزیع شده رسیدگی به حملات سرویس (DDoS) دشوارتر است زیرا آنها سرور را از چندین آدرس IP سرازیر می کنند. با این حال، این حملات را می توان با استفاده از SYN حافظه پنهان (Cache) یا اجرای کوکی های SYN محدود کرد. هر دوی این روش ها آدرس های IP مورد استفاده برای حملات سیل را ضبط می کنند. سپس سیستم منابعی را که رایانه برای پاسخ به درخواست‌های این مکان‌ها استفاده می‌کند محدود می‌کند. این نوع حفاظت از سیل SYN را می توان مستقیماً روی سرور یا شبکه پیکربندی کرد دیواره آتش (Firewall).

دیگر مطالب جذاب در مجموعه اینترنت

تعریف اصطلاح حمله سین فلود (SYN Flood) توسط تک بورد

تعریف حمله سین فلود (SYN Flood) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.

هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف حمله سین فلود (SYN Flood) دارید یا می‌خواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.

آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.