Angriffe und Bedrohungen
SYN-Flood
Definition
TCP-basierter Denial-of-Service-Angriff, der viele SYN-Pakete sendet, ohne den Drei-Wege-Handshake abzuschließen, und so die Verbindungsressourcen des Ziels erschöpft.
Beispiele
- Ein Botnet sendet pro Sekunde Millionen gespoofter SYN-Pakete an einen Webserver und füllt dessen TCP-Backlog.
- Ein kleiner Angreifer nutzt die fehlenden SYN-Cookies einer alten Appliance aus, um deren Verbindungstabelle zu sprengen.
Verwandte Begriffe
Denial-of-Service-Angriff (DoS)
Angriff, der Bandbreite, Rechenleistung, Speicher oder Anwendungsressourcen eines Systems erschöpft, sodass legitime Nutzer den Dienst nicht mehr erreichen.
Distributed-Denial-of-Service-Angriff (DDoS)
Denial-of-Service-Angriff von vielen verteilten Quellen gleichzeitig — meist über ein Botnet — zur Überlastung von Bandbreite, Infrastruktur oder Anwendung.
DDoS-Amplifikation
DDoS-Technik, die UDP-Dienste missbraucht, um Antworten zurückzusenden, die ein Vielfaches größer als die gefälschte Anfrage sind, sodass selbst kleine Angreifer riesige Flutvolumen erzeugen können.
LAND-Angriff
Historischer DoS-Angriff, der ein gespooftes TCP-SYN sendet, dessen Quell-IP und Quell-Port identisch mit Ziel-IP und -Port sind, sodass anfällige Systeme in eine Schleife geraten oder abstürzen.
Ping of Death
Historischer DoS-Angriff, der fehlerhafte oder überlange ICMP-Echo-Pakete sendet, die anfällige TCP/IP-Stacks beim Reassembly zum Absturz, Hängen oder Reboot bringen.
IP-Spoofing
Fälschung der Quell-IP-Adresse von Netzpaketen, um sich als anderer Host auszugeben, Filter zu umgehen oder DoS-Angriffe zu verstärken.