Syn-Angriff

Definition - Was bedeutet SYN Attack?

Ein SYN-Angriff ist eine Art von Denial-of-Service-Angriff (DoS), bei dem ein Angreifer das Kommunikationsprotokoll des Internets TCP / IP verwendet, um ein Zielsystem mit SYN-Anforderungen zu bombardieren, um Verbindungswarteschlangen zu überwältigen und a zu erzwingen System, um nicht mehr auf legitime Anfragen zu reagieren.

Ein SYN-Angriff wird auch als TCP-SYN-Angriff oder SYN-Flood bezeichnet.

Technische.me erklärt SYN Attack

Der einfachste Weg, um zu beschreiben, wie ein SYN-Angriff funktioniert, besteht darin, über Ihren lokalen Lebensmittelhändler mit dem Ticketsystem nachzudenken, um Kunden an der Fleischtheke zu bedienen. Von jedem neuen Kunden wird erwartet, dass er ein neues, nummeriertes Ticket aus dem Spender zieht, damit der Lebensmittelhändler die Kundenaufstellung ordnungsgemäß bedienen kann.

Normalerweise funktioniert dieses System gut. Der Lebensmittelhändler notiert, welche Ticketnummer als nächstes gewartet werden soll, ruft diese Nummer auf, der Kunde antwortet und die Transaktion wird gestartet.

Stellen Sie sich jedoch vor, eine große Anzahl von Kunden nahm Tickets und der Lebensmittelhändler rief geduldig Nummern an, nur um keine Kunden zu antworten. Er würde wahrscheinlich ein oder zwei Minuten warten und eine andere Nummer anrufen. Schließlich würde das gesamte System zusammenbrechen, ohne dass Transaktionen stattfinden würden, da der Lebensmittelhändler zu beschäftigt ist, um herauszufinden, wen er warten soll.

Dies ist der gleiche Vorgang wie bei einem SYN-Angriff. Ein Angreifer würde eine erste Anfrage (eine SYN) senden, um eine Bestätigung vom empfangenden Server (eine ACK) anzufordern. Der empfangende Server würde dies in eine Warteschlange mit identifizierenden Informationen stellen und dabei eine kleine Menge an Speicher und Ressourcen verwenden. Der Server würde eine schnelle Rückkehr von seiner Bestätigung erwarten, aber der Angreifer würde dies nicht tun - oder einfach nicht antworten. Der Server würde auf eine vordefinierte Zeitüberschreitung warten, um die Verbindungsanforderung zu verwerfen.

Wenn in der Zwischenzeit eine große Anzahl dieser Anforderungen den Server erreicht hätte, wäre er möglicherweise überfordert und würde nicht mehr reagieren.

Was Sie über SYN-Angriffe wissen müssen, ist, dass der Angreifer kein sehr leistungsfähiges System oder große Bandbreiten verwenden muss, um einen Angriff auszuführen. Tatsächlich kann ein typischer Heim-PC mit einer DFÜ-Verbindung eine ausreichende Aktivität erzeugen, um ganze Websites herunterzufahren. Kombinieren Sie dies mit der Idee verteilter Angriffe, bei denen Malware eine große Anzahl von Computern infiziert und Sie sehen können, wie einfach es ist, große Probleme zu verursachen.

Infolgedessen gibt es eine Vielzahl von "Best Practices", wie dies verhindert werden kann, einschließlich Appliances, die speziell zum Identifizieren und Entfernen von Paketen bei einem SYN-Flooding-Angriff entwickelt wurden.