Syn Spoofing або TCP Reset Attack є тип атаки, під час якої зловмисники надсилають хосту підроблені пакети TCP RST (Reset).. Це найпоширеніша атака в Інтернеті, яка створює багато проблем.27 липня 2021 р.

Ось як це працює: зловмисник надсилає велику кількість SYN-пакетів на цільовий сервер, часто з підробленими IP-адресами. Потім сервер відповідає на кожен із запитів на підключення та залишає відкритий порт, готовий прийняти відповідь.

Підробка TCP—атака для встановлення підробленого IP-з’єднання TCP шляхом перебору 32-розрядного початкового порядкового номера (ISN), обраного сервером.— відомий десятиліттями. Однак на практиці підробка TCP мала обмежений вплив.

Проблеми з підключенням до мережі: сервер або мережа, які стають недоступними або мають проблеми з підключенням, є потенційним показником атаки SYN flood, оскільки сервер переповнений вхідними пакетами SYN і не може обробити вхідні запити.

Сканування TCP SYN. Сканування Syns є тип сканування TCP, який надсилає пакети SYN. Якщо пакет SYN/ACK надсилається назад, порт відкритий, а якщо надсилається відповідь RST, порт закрито. Немає відповіді означає, що порт захищено брандмауером.

На жаль, коли розроблявся TCP, у протокол не було вбудовано жодного механізму безпеки, тому канали практично не захищені, що дозволяє зловмисникам підслуховувати з'єднання, вводити підроблені дані в з'єднання, розривати з'єднання та захоплювати з'єднання.