SYN-i üleujutus on teenuse keelamise ründe vorm, mille saab käivitada arvutiserveris, et serverit üle koormata ega võimaldada teistel kasutajatel sellele juurdepääsu. See on mõnevõrra vanem ründevorm ja oli mõnda aega üsna populaarne, kuna selle käivitamiseks oli vaja suhteliselt vähe ressursse. Rünnaku põhiprotsess kasutab meetodit, mille abil kasutajad loovad ühenduse serveriga edastusjuhtimisprotokolli (TCP) kaudu, et kasutada kõiki süsteemi ressursse. SYN-i üleujutus oli kunagi populaarne ründevorm, kuigi selle tõhususe vähendamiseks või kõrvaldamiseks kaasaegsetes serverites on välja töötatud mitmeid erinevaid lahendusi.
SYN-i üleujutuse põhiidee kasutab viisi, kuidas kasutajad TCP-ühenduste kaudu serveritega ühenduse loovad. TCP kasutab süsteemi, mida nimetatakse kolmesuunaliseks käepigistuseks, mis algab sellega, et kasutaja saadab serverile sünkroonimis- või SYN-sõnumi. Seejärel võtab server sõnumi vastu ja saadab kasutajale tagasi teate “sünkroonimine on kinnitatud” või SYN-ACK. Kui kasutaja süsteem on selle teate kätte saanud, saadab kasutaja ühenduse loomiseks serverile lõpliku “kinnituse” või ACK-teate. See põhiprotsess toimub üsna kiiresti ja tagab ühenduse mõlema otsa sünkroonimise.
SYN-i üleujutusrünnak kasutab aga seda kolmepoolset käepigistust serveris ressursside sidumiseks, takistades sellega teistel süsteemile juurdepääsu. SYN-i üleujutusrünnak algab serverile saadetava SYN-sõnumiga, mis vastab standardse SYN-ACK vastusega. See teade jääb aga vastuseta, kasutades ühte mitmest meetodist, mille tulemusel lõplikku ACK-teadet serverile ei saadeta. Sel hetkel jätab server ressursid ACK-teate ootamisele, juhuks kui vastuse puudumise põhjuseks on võrgu ülekoormus.
Serveritel on kolmepoolsete käepigistuste käsitlemiseks siiski piiratud ressursid ja paljud serverid on mõeldud korraga ainult kaheksa sellise protsessi haldamiseks. SYN-i üleujutus koosneb kaheksast või enamast SYN-teatest, mis saadetakse ilma vastava ACK-teateta, jättes kõik serveri ressursid ootama vastust, mida kunagi ei tule. Seni kuni see neid sõnumeid ootab, ei saa teised kasutajad serveriga ühendust luua. Kuigi paljud serverid olid kavandatud tühjendama vastuste järjekorda kolme minuti pärast, võis SYN-i rünnaku käivitaja lihtsalt iga kolme minuti järel kaheksa SYN-i sõnumit uuesti esitada, et hoida süsteem määramata ajaks lukus.
Seda tüüpi rünnakute jaoks on leitud mitmeid erinevaid lahendusi ja seetõttu on SYN-i üleujutus sageli vähem edukas kui varem. Üks levinud lahendus kasutab SYN-i küpsiseid, et võimaldada süsteemil kaheksa päringu saavutamisel järjekorda tühjendada, võimaldades uutel kasutajatel saata taotlusi serveriga ühenduse loomiseks. Kui üks vanematest kustutatud päringutest lõpuks saabub, tagavad küpsised, et see tuvastatakse õigesti ACK-teatena ja võimaldavad kasutajal serveriga ühenduse luua.