Saat kita mengirim paket melalui jaringan, ada 2 metode transport yang seirng kita pakai. TCP dan UDP, perbedaan antara keduanya adalah TCP mengirim ulang paket yang rusak atau hilang saat pengiriman.
Saat kita menggunakan TCP, laptop kita dan TCP server membuat koneksi terlebih dahulu. Laptop kita akan membuat koneksi menggunakan three-way handshake dimana laptop kita akan mengirim paket syn alias meminta koneksi.
Kemudian server akan mengirimkan syn ack sebagai balasan dari paket syn kita. kemudian barulah laptop kita akan membuat koneksi dengan server.
Semua step tadi digunakan TCP untuk pengiriman yang handal dan terhindar dari kerusakan paket atau kehilangan paket di jalan. inilah mengapa TCP merupakan metode pengiriman yang andal dan cocok digunakan untuk pengiriman file dan data yang sangat rentan terhadap kesalahan pengiriman.
SYN flood attacks adalah serangan yang terjadi di TCP. serangan ini memanfaatkan paket syn yang laptop kita kirimkan untuk meminta koneksi TCP.
Serangan ini akan terus mengirimkan paket SYN ke target dengan source ip address yang acak. dengan mengirimkan paket SYN dengan jumlah yang banyak dan alamat sumber yang berbeda-beda. target akan terus membalas paket syn tersebut dan akan menunggu balasan dari syn-ack tersebut selama-lamanya.
0 Komentar