SYN Flood Nedir?

SYN Flood, TCP protokolünü hedef alan bir tür DDoS (Distributed Denial of Service) saldırısıdır. Bu saldırı türü, hedef sunucunun bağlantı istekleriyle aşırı yüklenmesini sağlar ve sistemin normal kullanıcılara hizmet veremez hale gelmesine neden olur.

SYN Flood saldırısı, TCP protokolünün üçlü el sıkışma (three-way handshake) sürecini kullanarak gerçekleştirilir. Normal bir bağlantıda istemci "SYN" paketi gönderir, sunucu buna "SYN-ACK" ile cevap verir, ardından istemci "ACK" ile yanıtlayarak bağlantı kurulur. SYN Flood'da saldırgan birçok sahte "SYN" paketi gönderir, ancak bağlantıyı tamamlamaz. Bu durumda sunucu bağlantı için kaynak ayırır ve bir süre bekler. Kaynaklar tükenince sunucu yeni bağlantılara yanıt veremez hale gelir.

Bu durumu bir restoran gibi düşünebilirsiniz. Müşteriler masa rezervasyonu yapıyor ama kimse gelmiyor. Tüm masalar rezerve olduğu için gerçek müşterilere hizmet verilemiyor. SYN Flood saldırısı da benzer şekilde sahte bağlantı talepleriyle sistemi kilitler.

SYN Flood Saldırısının Özellikleri

SYN Flood Örnekleri

• Bir e-ticaret sitesine binlerce sahte bağlantı isteği gönderilerek sistemin çökertilmesi.
• Oyun sunucularının SYN paketleriyle dolması sonucu gerçek kullanıcıların bağlanamaması.
• Kurumsal e-posta sunucularının bağlantı sınırlarının aşılması.

Korunma Yöntemleri

• Firewall’larda SYN rate limiting uygulanması
• TCP bağlantı başına zaman aşımı süresini düşürmek
• SYN cookies teknolojisinin kullanılması
• Gerçek zamanlı saldırı tespiti ve engelleme sistemleri (IDS/IPS)

SYN Flood saldırıları, en yaygın DDoS yöntemlerinden biridir. Sistem kaynaklarını hedef alarak servis kesintisine neden olur. Bu nedenle güvenlik önlemleri ile bu tür saldırılara karşı sistemlerinizi korumanız son derece önemlidir.