Banjir syn adalah jenis serangan penolakan layanan (DOS) yang mengirimkan serangkaian pesan “syn” ke komputer, seperti server web.
Syn adalah kependekan dari “sinkronisasi” dan merupakan langkah pertama dalam membangun komunikasi antara dua sistem melalui protokol TCP/IP.
Ketika server menerima permintaan SYN, ia merespons dengan pesan Syn-ACK (Sinkronisasi Pengakuan).
Komputer kemudian merespons dengan pesan ACK (mengakui) yang membuat koneksi antara kedua sistem.
Dalam serangan banjir syn, komputer mengirim sejumlah besar permintaan syn, tetapi tidak mengirim kembali pesan ACK.
Oleh karena itu, server akhirnya menunggu beberapa tanggapan, mengikat sumber daya sistem.
Jika antrian permintaan respons tumbuh cukup besar, server mungkin tidak dapat menanggapi permintaan yang sah.
Ini menghasilkan server yang lambat atau tidak responsif.
Karena banjir syn adalah jenis serangan DOS yang umum, sebagian besar perangkat lunak server memiliki kemampuan untuk mendeteksi dan menghentikan banjir syn sebelum mereka memiliki efek nyata pada server.
Misalnya, jika server menerima sejumlah besar permintaan SYN dari alamat IP yang sama dalam waktu singkat, itu dapat untuk sementara waktu memblokir semua permintaan dari lokasi itu.
Serangan Denial of Service (DDOS) terdistribusi lebih sulit ditangani karena mereka membanjiri server dari beberapa alamat IP.
Namun, serangan ini dapat dibatasi dengan menggunakan caching syn atau menerapkan cookie syn.
Kedua metode ini mencatat alamat IP yang digunakan untuk serangan banjir.
Sistem kemudian membatasi sumber daya yang akan digunakan komputer untuk menanggapi permintaan dari lokasi ini.
Jenis perlindungan banjir syn ini dapat dikonfigurasi langsung di server atau di firewall jaringan.
