Wikipedia

SYN flood: Perbedaan antara revisi

Jelajahi riwayat secara interaktif
← Revisi sebelumnyaRevisi selanjutnya →
Konten dihapus Konten ditambahkan
VisualTeks wiki
EmausBot (bicara | kontrib)
Bot
577.782 suntingan
k Bot: Migrasi 16 pranala interwiki, karena telah disediakan oleh Wikidata pada item d:Q845764
Kenrick95Bot (bicara | kontrib)
Bot
692.563 suntingan
k Bot: Penggantian teks otomatis (-kadaluwarsa +kedaluwarsa)
Baris 2:
'''''SYN flooding attack''''' adalah istilah [[teknologi informasi]] dalam [[bahasa Inggris]] yang mengacu kepada salah satu jenis [[serangan DoS|serangan ''Denial-of-service'']] yang menggunakan paket-paket SYN.
 
Paket-paket SYN adalah salah satu jenis paket dalam protokol Transmission Control Protocol yang dapat digunakan untuk membuat koneksi antara dua host dan dikirimkan oleh host yang hendak membuat koneksi, sebagai langkah pertama pembuatan koneksi dalam proses "[[TCP|''TCP Three-way Handshake'']]". Dalam sebuah serangan ''SYN Flooding'', si penyerang akan mengirimkan paket-paket SYN ke dalam [[Port TCP|port-port]] yang sedang berada dalam keadaan "[[Port TCP|Listening]]" yang berada dalam ''host'' target. Normalnya, paket-paket SYN yang dikirimkan berisi alamat sumber yang menunjukkan sistem aktual, tetapi paket-paket SYN dalam serangan ini didesain sedemikian rupa, sehingga paket-paket tersebut memiliki alamat sumber yang tidak menunjukkan sistem aktual. Ketika target menerima paket SYN yang telah dimodifikasi tersebut, target akan merespons dengan sebuah paket SYN/ACK yang ditujukan kepada alamat yang tercantum di dalam ''SYN Packet'' yang ia terima (yang berarti sistem tersebut tidak ada secara aktual), dan kemudian akan menunggu paket [[Acknowledgment|''Acknowledgment'' (ACK)]] sebagai balasan untuk melengkapi proses pembuatan koneksi. Tetapi, karena alamat sumber dalam paket SYN yang dikirimkan oleh penyerang tidaklah valid, paket ACK tidak akan pernah datang ke target, dan port yang menjadi target serangan akan menunggu hingga waktu pembuatan koneksi "kadaluwarsakedaluwarsa" atau ''timed-out''. Jika sebuah port yang listening tersebut menerima banyak paket-paket SYN, maka port tersebut akan meresponsnya dengan paket SYN/ACK sesuai dengan jumlah paket SYN yang ia dapat menampungnya di dalam ''buffer'' yang dialokasikan oleh [[sistem operasi]].
 
Jumlah percobaan pembuatan koneksi TCP yang dapat ditampung oleh sebuah ''host'' di dalam ''buffer'' memang berbeda-beda antara satu platform dengan ''platform'' lainnya, tapi jumlahnya tidak lebih dari beberapa ratus buah koneksi saja. Dengan mengirimkan banyak paket SYN ke sebuah port yang berada dalam keadaan ''listening'' yang berada dalam host target, buffer koneksi yang dialokasikan oleh sistem penerima dapat mengalami "kepenuhan" dan target pun menjadi tidak dapat merespons koneksi yang datang hingga paket SYN yang sebelumnya mengalami "''timed-out''" atau ''buffer'' memiliki ruang tampung yang lebih banyak. Beberapa sistem operasi bahkan dapat mengalami ''hang'' ketika ''buffer'' koneksi terlalu penuh dan harus di-''restart''. Baik pe-''restart''-an ulang [[sistem operasi]] atau ''buffer'' yang dipenuhi dengan paket SYN yang tidak jelas datangnya dari mana tersebut mengakibatkan pengguna yang valid dalam sebuah jaringan menjadi tidak dapat mengakses layanan-layanan dalam jaringan. Sistem ''server'' di mana pengguna hendak mengakses pun menolak ''request'' akses dari pengguna.
Diperoleh dari "https://id.wikipedia.org/wiki/SYN_flood"