SYN Flood Attacks

    Saat kita mengirim paket melalui jaringan, ada 2 metode transport yang seirng kita pakai. TCP dan UDP, perbedaan antara keduanya adalah TCP mengirim ulang paket yang rusak atau hilang saat pengiriman.

    Tidak seperti UDP yang tidak peduli apakah paketnya diterima dengan baik atau tidak dan hanya mementingkan kecepatan pengiriman. SYN flood attack ini terjadi di pengiriman TCP.


A. Metode Pengiriman TCP


    Saat kita menggunakan TCP, laptop kita dan TCP server membuat koneksi terlebih dahulu. Laptop kita akan membuat koneksi menggunakan three-way handshake dimana laptop kita akan mengirim paket syn alias meminta koneksi.

    Kemudian server akan mengirimkan syn ack sebagai balasan dari paket syn kita. kemudian barulah laptop kita akan membuat koneksi dengan server.

    Semua step tadi digunakan TCP untuk pengiriman yang handal dan terhindar dari kerusakan paket atau kehilangan paket di jalan. inilah mengapa TCP merupakan metode pengiriman yang andal dan cocok digunakan untuk pengiriman file dan data yang sangat rentan terhadap kesalahan pengiriman.



B. SYN Flood Attacks

    SYN flood attacks adalah serangan yang terjadi di TCP. serangan ini memanfaatkan paket syn yang laptop kita kirimkan untuk meminta koneksi TCP.

    Serangan ini akan terus mengirimkan paket SYN ke target dengan source ip address yang acak. dengan mengirimkan paket SYN dengan jumlah yang banyak dan alamat sumber yang berbeda-beda. target akan terus membalas paket syn tersebut dan akan menunggu balasan dari syn-ack tersebut selama-lamanya.

    dengan begini host lain yang ingin membuat koneksi TCP dengan target tidak akan bisa terkoneksi. 








Posting Komentar

0 Komentar