Seite wählen

Wollen Client und Server eine TCP-Verbindung aufbauen, so folgt der Ablauf dem sogenannten Threeway-Handshake (Drei-Wege-Handschlag). Dabei sendet der Client zunächst ein SYN-Paket (von synchronize, engl. für abgleichen) an den Server. Dieser antwortet mit einem SYN-ACK-Paket (von acknowledge, engl. für bestätigen). Um die Verbindung erfolgreich aufzubauen, muss der Client nun ein ACK-Paket an den Server senden, um die Bestätigung des Servers wiederum zu bestätigen. Bleibt die letzte ACK-Nachricht vom Client aus, entsteht eine halboffene Verbindung, bei der Ressourcen auf dem Server belegt werden und dieser eine Zeit lang auf das ACK-Paket wartet. Bei einer SYN/ACK-Attacke (oder SYN- und ACK-Floods) wird der Server nun mit SYN-Nachrichten geflutet und führt durch dieses massenhafte Imitieren eines Verbindungsaufbaus zur Überlastung der Serverseite der angegriffenen Internetpräsenz. Die Folge: Es können keine neuen Verbindungen mehr aufgebaut werden und die Website ist nicht mehr erreichbar.

Diesen Artikel teilen