Etiket arşivi: syn attack

Syn flooding tipi dos attacklardan korunma yontemi | Cisco

TCP oturumunda Syn verileri bildigimiz gibi veri transferi baslamadan once karsilikli oturum kurulmasi icin gonderilen paketlerdi.  ilk syn paketi veri transferi isteyen aygit tarafindan gonderilir. bu paketi alan sunucu transfer istegine onay olarak karsilikli baglanti kurulabilecegine dair onay icin yeni 1 syn paketi gonderiyor. Son islemde ise sunucudan alinan onay mesajina karsilik olarak aygit sonuncu paketi gondererek isleme baslaniyor.

Bu 3 yollu syn paketleri gonderme islemine three way handshake denir. Bu sistemin avantajlari oldugu gibi dezavantajlarida bulunmakta. Bunlardan birkac tanesi sunucumuzun flood saldirilarina maruz kalara yanit veremez hale gelmesine neden olabilir. kotu amacli kullanicilar sunucuya sadece 1. syn paketini gondererek gelen 2. pakete karsilik 3. syn onay mesajini gondermeden araliksiz olarak 1. syn paketi (oturum acma istegi) gonderebilir. Sunucumuzun kapasitesinde acilabilecek oturum sayisi rakamlarla ifade edilmis ise kisa sure icerisinde bu syn paketleri ile oturum acma istekleri tamamen rezerve hale getirilir. Sunucu 3. syn paketini almadigi surece belirtilen zaman kadar bekleyerek oturum islemini rezerve eder ve belirtilen sure dolmadan bu oturum istegini kapatamaz. Yuzlerce hatta binlerce oturum acma istegi karsisinda sunucumuz kisa sure sonra yanit veremez hale gelir ve artik islevini yerine getiremez. Bu durumdan korunma yontemi olarak
Syn flooding tipi dos attacklardan korunma yontemi | Cisco yazısına devam et