Jawaban & Penjelasan:

TCP SYN flood (alias SYN flood) adalah jenis serangan Distributed Denial of Service (DDoS) yang mengeksploitasi bagian dari jabat tangan tiga(three-way handshake) arah TCP normal untuk mengonsumsi sumber daya pada server yang ditargetkan dan membuatnya tidak responsif.

Pada dasarnya, dengan SYN flood DDoS, peretas mengirimkan permintaan koneksi TCP lebih cepat daripada yang dapat diproses oleh mesin yang ditargetkan, menyebabkan kejenuhan jaringan.

Deskripsi serangan

Ketika klien dan server membuat "jabat tangan tiga arah atau bahasa inggrisnya three-way handshake" TCP normal, pertukaran terlihat seperti ini:

• Klien meminta koneksi dengan mengirim pesan SYN (sinkronisasi) ke server.
• Server mengakui dengan mengirimkan pesan SYN-ACK (sinkronisasi-pengakuan) kembali ke klien.
• Klien merespons dengan pesan ACK (acknowledge), dan koneksi terjalin.

Solusi Mengatasi TCP SYN flood

Blok mikro - administrator dapat mengalokasikan micro-record (sedikitnya 16 byte) dalam memori server untuk setiap permintaan SYN yang masuk, bukannya objek koneksi yang lengkap.

SYN cookies- menggunakan hashing kriptografi, server mengirimkan respons SYN-ACK dengan nomor urut (seqno) yang dibuat dari alamat IP klien, nomor port, dan mungkin informasi pengidentifikasi unik lainnya. Ketika klien merespons, hash ini disertakan dalam paket ACK. Server memverifikasi ACK, dan baru kemudian mengalokasikan memori untuk koneksi.

RST cookies- untuk permintaan pertama dari klien tertentu, server sengaja mengirimkan SYN-ACK yang tidak valid. Ini akan mengakibatkan klien menghasilkan paket RST, yang memberitahu server bahwa ada sesuatu yang salah. Jika ini diterima, server tahu bahwa permintaan itu sah, mencatat klien, dan menerima koneksi masuk berikutnya dari klien.

Stack tweaking - administrator dapat mengubah stack TCP untuk mengurangi efek SYN flood. Hal ini bisa melibatkan pengurangan timeout sampai stack membebaskan memori yang dialokasikan untuk koneksi, atau secara selektif membatalkan koneksi yang masuk.