SYN-Angriff

Autor: Peter Berry
Erstelldatum: 13 August 2021
Aktualisierungsdatum: 1 Juli 2024
Anonim
SYN Flood Attack Explained
Video: SYN Flood Attack Explained

Inhalt

Definition - Was bedeutet SYN Attack?

Ein SYN-Angriff ist eine Art von Denial-of-Service-Angriff (DoS), bei dem ein Angreifer das Kommunikationsprotokoll des Internets (TCP / IP) verwendet, um ein Zielsystem mit SYN-Anforderungen zu bombardieren, um Verbindungswarteschlangen zu überwältigen und a zu erzwingen System reagiert nicht mehr auf legitime Anfragen.


Ein SYN-Angriff wird auch als TCP-SYN-Angriff oder SYN-Flood bezeichnet.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt SYN Attack

Der einfachste Weg, die Funktionsweise eines SYN-Angriffs zu beschreiben, besteht darin, über den örtlichen Lebensmittelhändler mit dem Ticketsystem nachzudenken, das die Kunden an der Fleischtheke bedient. Von jedem neuen Kunden wird erwartet, dass er ein neues, nummeriertes Ticket aus dem Automaten zieht, damit der Lebensmittelhändler die Kunden in geordneter Weise bedienen kann.

Normalerweise funktioniert dieses System gut. Der Lebensmittelhändler merkt sich, welche Ticketnummer als nächstes bedient werden soll, ruft diese Nummer an, der Kunde antwortet und die Transaktion beginnt.


Stellen Sie sich jedoch vor, eine große Anzahl von Kunden nahm Tickets und der Lebensmittelhändler rief geduldig Nummern an, nur um zu verhindern, dass Kunden antworteten. Er würde wahrscheinlich ein oder zwei Minuten warten und eine andere Nummer anrufen. Schließlich würde das gesamte System zusammenbrechen, ohne dass Transaktionen auftreten, da der Lebensmittelhändler zu beschäftigt ist, um herauszufinden, wer gewartet werden muss.

Dies ist der gleiche Vorgang wie bei einem SYN-Angriff. Ein Angreifer würde eine anfängliche Anfrage (eine SYN) nach Bestätigung vom empfangenden Server (eine ACK) stellen. Der empfangende Server würde dies in eine Warteschlange mit identifizierenden Informationen stellen und dabei eine kleine Menge an Speicher und Ressourcen verwenden. Der Server würde eine schnelle Rückkehr von seiner Bestätigung erwarten, aber der Angreifer würde dies nicht tun - oder einfach nicht antworten. Der Server würde auf eine vordefinierte Zeitüberschreitung warten, um die Verbindungsanforderung zu verwerfen.


Wenn in der Zwischenzeit eine große Anzahl dieser Anforderungen auf den Server gelangt wäre, würde dieser möglicherweise überfordert sein und nicht mehr reagieren.

Was wichtig ist, um SYN-Angriffe zu verstehen, ist, dass der Angreifer kein sehr leistungsfähiges System oder große Bandbreiten verwenden muss, um einen Angriff auszuführen. Tatsächlich kann ein typischer Heim-PC mit einer DFÜ-Verbindung genügend Aktivität erzeugen, um ganze Websites herunterzufahren. Kombinieren Sie dies mit der Idee verteilter Angriffe, bei denen Malware eine große Anzahl von Computern infiziert, und Sie können sehen, wie einfach es ist, große Probleme zu verursachen.

Infolgedessen gibt es eine Vielzahl von "Best Practices", wie dies verhindert werden kann, einschließlich Appliances, die speziell zur Identifizierung und Entfernung von Paketen bei einem SYN-Flooding-Angriff entwickelt wurden.