SynFlood DDos Attack

 Synflood Ddos saldırılarının ensık kullanılan ve en bilinenidir. Kapasitenin üstünde SYN bayraklı TCP paketini göndererek sistem kaynağını hizmet veremez duruma getirmektir. Sık kullanılmasının sebebi 3lü el sıkışması (3way handshake) mekanizmasından geçmemesidir.

- Güvenlik cihazlarında durum tablosuna bakarak yada connection tablosuna bakarak SynFlood saldırıları anlaşılabilir.

- Linux/Unix sistemlerde " netstat -ant|grep SYN_RECV " komutu ile

- Windows sistemlerde " netstat -p TCP " komutu ile (SYN_RECEIVED paketinin normalden fazla olması halinde) ise anlaşılabilir.

Saldırının kolay olmasının yanında engellemeside kolaydır,  bunun için tüm Dünya genelinde kullanılan 2 adet çözüm var

1. Syn Coockie

2. Syn Proxy