Wat betekent SYN-Flood? Definities en afkortingen geleverd door Computerwoorden.nl.

SYN-Flood: De meest gebruikte DDoS-aanvalstechniek is de SYN-flood. In dit geval krijgt de slachtoffermachine van de aanvaller een SYN (synchronisatie)-verzoek tot communiceren via http-poort 80. Zo'n verzoek is een onderdeel van iedere standaard webverbinding: normaal stuurt een cliënt (bijvoorbeeld je browser) eerst een SYN, waarna de server een SYN teruggeeft. De browser reageert met een ACK (acknowledge) waarna de overdracht van bijvoorbeeld een webpagina kan beginnen. In geval van een SYN-flood reageert de server gewoon op het SYN-verzoek van de aanvaller. De agent gebruikt echter een foutief IP-adres waardoor de server-SYN in het niets verdwijnt. De server blijft enkele seconden wachten op een ACK die nooit komt. Gedurende die tijd is het serverproces (thread) dat op de ACK wacht niet beschikbaar voor andere bezoekers. Tijdens een DDoS vuren de vele honderden aanvallers in een razend tempo tientallen SYN-verzoeken op de server af. Het gevolg is dat binnen een paar seconden alle threads vol lopen waardoor de machine zo goed als onbereikbaar is voor normale gebruikers. Zodra de server weer vrije threads krijgt, worden die ogenblikkelijk weer ingenomen door nieuwe SYN-verzoeken van de aanvallers.

Resultaten woordenlijst: