SYN-Flooding Wenn von SYN-Flooding die Rede ist meint man damit eine Unterart von DDoS Angriffen Eine TCP Verbindung von zwei Rechnern wird in drei Schritten aufgebaut der erste Schritt ist ein SYN Paket das von Rechner "A" an Rechner "B" geschickt wird dieses Paket soll Rechner "B" sagen "Hallo hier bin ich" auf diese SYN Paket antwortet Rechner "B" mit einem SYN/ACK Paket worauf Rechner "A" wieder mit einem ACK Paket antworten sollte Der Sinn einer SYN-Flooding Attacke besteht darin Rechner "B" eine falsche Absenderadresse des SYN Paketes vor zu spielen um einen bestimmten Effekt her vor zu rufen ... Rechner "A" verschickt das erste SYN Paket mit falschem Absender Rechner "B" beantwortet dies mit einem SYN/ACK Paket diese Paket landet aufgrund des vorgespielten Absenders an einem falschen Ort da Rechner "A" keine ACK Paket ab schickt wartet Rechner "B" vergebens auf eine Bestätigung das zweite SYN Paket wird von Rechner "A" los geschickt Rechner "B" antwortet wieder mit einem SYN/ACK Paket das wieder in nicht bei Rechner "A" ankommen wird Rechner "B" wartet auf das zweite ACK Paket von Rechner "A" dieser Vorgang wird so lange wiederholt bis Rechner "B" mit den unbestätigten Anfragen nicht mehr fertig wird und einen Absturz erleidet eine kleine Zeichnung zu besseren Verständnis _______________ _______________ | | | | | Rechner "A" |-----SYN---------------| Rechner "B" | |_______________| |_______________| / / / / / SYN/ACK / / By sPoOkY sPoOkYx943@gmx.de