- 30 Eyl 2017
- 63
- 0
Konu Yeri Yanlış Galiba Emin Olamadım...
SYN, TCP/IP protokol gruplarından biridir.internet ortamında bizler
herhangi bir dosya paylaşırken siteye bağlanırken chat yaparken vs..
biz farkında olmadan arka planda TCP/IP katmanlarındaki bazı
protokoller çalışır her birinin ayrı görevi
vardır..(http,ftp,snmp,smtp,udp..gibi) SYN protokolünün görevi,
bağlantı kurulmadan önce 2 pc arasında biz farkında olmadan bi takım
anlaşmalar olur.SYN önce bağlantı isteği yapar karşıdan cevap gelir ve
bağlantı kurulmuş olur..(TCP/IP netwörk ün temelidir bu nedenle çok
önemlidir)
SYN aynı zamanda en yaygın dos saldırısıdır.syn saldırıları ile
sistemleri kullanılamaz hale getirmek mümkündür..
nasıl yapılır?
öncelikle; Internette kullanılmayan IP adresleri vardır. bu
kullanılmayan ip adreslerinden birini alırız.bu yönteme ''ip spoof''
denir.hedef pc ye SYN paketini göndeririz.
hedef pc aldığı her SYN pakedi için, kaynak ayırır ve onay paketini
yani SYN ACK yi bize tekrar gönderir.bunun anlamı ŞUDUR: karşı pc bize
der ki ben senin gönderdiğin SYN paketini aldım bağlantı için uygunum
der ACK nin anlamı budur. yanına bir de SYN koyarak SYN ACK yi bize
tekrar gönderir.bu işlem bir protokol kuralıdır internette yaptığımız
her bağlantıda bu kural biz farkında olmadan arka planda işler..
hedef makina bize gönderdiği bu SYN ACK paketinin ardından cevap
beklemeye başlar.normal bir durumda biz de ona tekrar SYN ACK paketini
aldığımıza dair paket göndermemiz gerekir normali budur..
ancak bu paketi göndermediğimizi düşünelim bu durumda ne olur?
Hedef makina bizim pc mizden yanıt alamayacağından dolayı, SYN-ACK
paketini bize tekrar göndericek tir.yine alamıcak ve tekrar tekrar
göndericektir. yaklaşık olarak 3-4 dk sonra bize ayırdığı kaynak
dolacaktır ve yetersiz hale gelecektir. dolayısıyla kaynak
yetersizliğine ulaşan karşı pc artık yeni bir bağlantı karşılayamayacak
duruma gelir.artık pc çökmüştür..
