TCP SYN flood

SYN flooding является разновидностью атак типа denial-of-service (DoS, отказ от обслуживания). Осуществляется она с помощью создания полуоткрытых (half-open) соединений. Процесс установления соединения клиента (http, ftp, telnet...) с сервером:

1) клиент отправляет запрос SYN (синхронизирующие символы) на установление соединения с сервером;

2) сервер подтверждает получение запроса SYN отправкой клиенту сообщения SYN-ACK; ACK - это сокращение слова acknowledgement (подтверждение), уведомление об успешном приеме данных, генерируемое получателем пакетов.

3) клиент завершает процесс установления соединения отправкой сообщения ACK.

Соединение открыто, и сервер может обмениваться с клиентом определенными для конкретного приложения данными.

Если сервер не получил сообщение ACK, то он будет ждать его в течение некоторого интервала времени до закрытия полуоткрытого соединения.

И если создано много таких полуоткрытых соединений, то сервер может лишится возможности открывать новые соединения (не сможет отвечать на запросы пользователей) до тех пор, пока не очистится список полуоткрытых соединений.

TCP SYN flood - при проведении такой атаки созается большое количество SYN запросов на инициализацию TCP-соединений с узлом-мишенью, которому приходится расходовать все свои ресурсы на то, чтобы отслеживать эти частично открытые соединения.