Eine SYN-Überschwemmung ist eine Form des Angriffs der Leugnung des Dienstes, in dem ein Angreifer eine Folge von Bitten zu einem System eines Ziels in einem Versuch sendet, genug Server-Mittel zu verbrauchen, das System unempfänglich für den legitimen Verkehr zu machen.

Technische Details

Normalerweise, wenn ein Kunde versucht, eine TCP Verbindung zu einem Server anzufangen, tauschen der Kunde und Server eine Reihe von Nachrichten aus, die normalerweise wie das läuft:

1. Der Kunde bittet um eine Verbindung, indem er eine (synchronisieren) Nachricht an den Server sendet.
2. Der Server erkennt diese Bitte durch das Zurücksenden an den Kunden an.
3. Der Kunde erwidert, und die Verbindung wird hergestellt.

Das wird den TCP dreiseitigen Händedruck genannt, und ist das Fundament für jede hergestellte Verbindung mit dem TCP Protokoll.

Ein SYN überschwemmt Angriffsarbeiten, indem er auf den Server mit dem erwarteten Code nicht geantwortet wird. Der böswillige Kunde kann entweder einfach das erwartete, oder durch die Manipulation die Quelle IP Adresse in nicht senden, den Server veranlassend, an eine gefälschte IP-Adresse zu senden - der nicht senden wird, weil es "weiß", dass es nie a gesandt hat.

Der Server wird auf die Anerkennung für einige Zeit warten, weil einfache Netzverkehrsstauung auch die Ursache der Vermissten sein konnte, aber in einem Angriff wird die zunehmend große Anzahl von halb offenen Verbindungen Mittel auf dem Server binden, bis keine neuen Verbindungen gemacht werden können, auf eine Leugnung des Dienstes hinauslaufend, Verkehr zu legitimieren. Einige Systeme können auch schlecht schlecht funktionieren oder sogar abstürzen, wenn andere Betriebssystemfunktionen Mittel auf diese Weise verhungert sind.

Gegenmaßnahmen

Es gibt mehrere wohl bekannte Gegenmaßnahmen, einschließlich:

SYN Plätzchen stellen Schutz gegen die SYN-Überschwemmung durch das Beseitigen der auf dem Zielgastgeber zugeteilten Mittel zur Verfügung.

Das Begrenzen neuer Verbindungen pro Quelle pro Zeitrahmen ist nicht eine allgemeine Lösung, da der Angreifer Veralberung die Pakete kann, um vielfache Quellen zu haben.

Einige Systeme können eine SYN-Überschwemmung mis-entdecken, wenn sie für offene Vertretungen, wie allgemein getan, durch IRC Server und Dienstleistungen gescannt werden. Das sind nicht SYN Überschwemmungen, bloß hat ein automatisiertes System vorgehabt, das Anschließen IP zu überprüfen.

Siehe auch

• Angriff der Leugnung des Dienstes

IP richten Manipulation

• Internetkontrollnachricht Protokoll
• Schwirren-Überschwemmung
• UDP Überschwemmung greift an
• Fraggle greifen an
• Schlumpf-Angriff

Außenverbindungen

• Offiziell CERT beratend auf SYN-Angriffen