Rabu, 18 Mei 2011

Pengertian SYN Flood Attack

SYN Flood merupakan Denial of Service yang memanfaatkan 'loophole' pada saat koneksi TCP/IP terbentuk. Kernel Linux terbaru (2.0.30 dan yang lebih baru) telah mempunya opsi konfigurasi untuk mencegah Denial of Service dengan mencegah atau menolak cracker mengakses sistem.

Pada kondisi normal, client akan mengirimkan paket data yang berupa SYN untuk mensinkronkan diri kepada server. Lalu server mereima request dari client dan akan memberikan jawaban ke client berupa ACK (Acknowledgement) sebagai tanda transakasi sudah dimulai (pengiriman dan penerimaan data), maka client akan mengirimkan kembali sebuah paket SYN lagi.

Serangan ini memenuhi server dengan banyak paket  SYN, karena saat pengiriman paket SYN oleh client, maka server juga akan mengirim paket SYN ACK ke client.

Server akan terus mencatat dan membuat antrian backlog untuk menggu respon ACK dari client yang sudah mengirim paket SYN tadi. Biasanya memori yang disediakan untuk backlog tadi sangat kecil. Pada saat antrian backlog penuh, sistem  tidak merespon paket TCP SYN  lain yang masuk atau bisa dikatakan hang/crash.

Paket TCP SYN ACK yang masuk diantrian backlog hanya akan dibuang dari backlog pada saat terjadi time out dari timer TCP yang menandakan bahwa tidak ada respon dari pengirim.

1 komentar: