Syn-Attacks


Tags: , , ,

(Denial-of-Service Attacke)
Hier wird das Drei-Wege-Handshake von TCP benutzt, um sog. halboffene Verbindungen herzustellen. Normalerweise werden zum Verbindungsaufbau drei Schritte durchgeführt:
1. Der Client sendet eine Synchronisationsnachricht (SYN) an den Server.
2. Der Server antwortet mit einem entsprechenden Acknowledgment (ACK/SYN).
3. Darauf sendet der Client sein Acknowledgement (ACK) an den Server.
Nach Schritt 2 sind auf dem Server Einträge für die Verbindung (Kommunikationspuffer, etc.) eingerichtet, die bestehen bleiben müssen, bis der Client seine Antwort gesendet hat. Eine Verbindung in diesem Stadium nennt man “halboffen”.
Eine SYN-Attacke nutzt nun die Tatsache aus, daß der Server einige Zeit auf die Bestätigung wartet, bevor die Einträge gelöscht und der zugehörige Speicher freigegeben werden. Dadurch wird recht schnell die gesamte Kommunikationskapazität des Rechners “aufgebraucht”, wenn ein Angreifer eine größere Menge dieser halboffenen Verbindungen erzeugt. Nun ist es dem Server nicht mehr möglich, eine weitere TCP-Verbindung aufzubauen. Er kann somit nicht mehr auf Anfragen seiner Clients reagieren. Im schlimmsten Falle kann es sogar dazu führen, daß der Serverrechner abstürzt.

Kategorie: Lexikon | 29. September 2007 | Trackback-URL | Drucken Drucken | print Stumble it!

Keine Kommentare

Die Kommentarfunktion für diesen Artikel ist momentan deaktiviert.

« Internet-Hosting-Provider    Suchmaschinenoptimierung Tipps 1 »