Suchen

SYN Flooding

| Redakteur: Gerald Viola

SYN Flooding ist eine Methode, mit der ein User eines feindlichen Client-Programms eine Denial-of Service (DOS)-Attacke auf einem Computer Server durchführen kann. Der feindliche Client

SYN Flooding ist eine Methode, mit der ein User eines feindlichen Client-Programms eine Denial-of Service (DOS)-Attacke auf einem Computer Server durchführen kann. Der feindliche Client schickt wiederholt SYN (Synchronisierungs)-Pakete mit falscher IP-Adresse an jeden Port des Servers.

Wenn die Attacke startet, geht der Server von mehreren Versuchen des Kommunikationsaufbaus aus. Auf jeden Versuch antwortet der Server mit einem SYN/ACK (Synchronization Acknowledged)-Paket von jedem offenen Port und mit einem RST (Reset)-Paket von jedem geschlossenen Port. In einem normalen Drei-Wege-Handshake schickt der Client ein ACK (Acknowledged)-Paket zurück und bestätigt damit den Empfang des SYN/ACK-Pakets des Servers, woraufhin die Kommunikation anfängt. In einer SYN Flood jedoch wird das ACK-Paket vom feindlichen Client nie zurückgeschickt. Anstatt dessen schickt das feindliche Client-Programm immer wieder SYN-Anforderungen an alle Server-Ports.

Der feindliche Client lässt alle SYN-Anforderungen echt aussehen, aber weil die IP-Adressen gefälscht sind, ist es für den Server unmöglich die Verbindung zu schließen, in dem er RST-Pakete zurück an den feindlichen Client schickt. Anstatt dessen bleibt die Verbindung geöffnet. Bevor eine Unterbrechung entsteht, kommt ein weiteres SYN-Paket vom feindlichen Client. Eine Verbindung dieser Art nennt man eine halb-offene Verbindung. Unter diesen Bedingungen ist der Server nur oder fast nur noch mit dem feindlichen Client beschäftigt. Kommunikationen mit legitimen Clients werden schwierig oder unmöglich.

Ein feindlicher Client kann halb-offene Verbindungen ausnutzen und sich möglicherweise den Zugriff auf die Server-Dateien verschaffen. Die Übertragung von SYN-Paketen durch einen feindlichen Client mit dem Zweck, offene Ports zu finden und einen oder mehrere zu hacken, wird SYN-Scanning genannt. Wenn der Server mit einem SYN/ACK-Paket antwortet, weiß ein feindlicher Client sicher, dass sein Port geöffnet ist.

(ID:2020979)