SYN Flood Protection Archive • IT-Security- und Netzwerkmanagement

Denial of Service Angriffe mit SYN Proxy abwehren

21. Juni 2015

SYN Flood Foto: https://commons.wikimedia.org/wiki/User:Dake%7Ecommonswiki Lizenz: CreativeCommons by-sa-2.0-de Die Originaldatei ist hier zu finden.

SYN Flood DoS Angriff
Foto: Dake~commonswiki
Lizenz: CreativeCommons
Die Originaldatei ist hier zu finden.

Angriffe auf die IT-Infrastruktur, die das Ziel haben, bestimmte Dienste durch Überlastung nicht mehr erreichbar zu machen, werden als Denial of Service (DoS) bezeichnet. Falls die Angriffe koordiniert von mehreren Systemen gleichzeitig ausgeführt werden, spricht man von Distributed Denial of Service (DDoS). Eine häufig verwendete Technik ist dabei das sogenannte SYN flooding. Hierbei werden in kurzer Folge sehr viele Verbindungsanfragen an das Zielsystem gerichtet. Das angegriffene System antwortet auf die Anfragen und wartet auf eine Bestätigung. Somit müssen vom Zielsystem Ressourcen bereitgestellt werden, die aufgrund der hohen Anzahl von Anfragen zum Erliegen des jeweiligen Dienstes (z.B. dem Web-Dienst) führen können.

Eine SYN Flood Protection zum Schutz der Zielsysteme lässt sich üblicherweise durch eine vorgeschaltete Firewall mit SYN Proxy Funktionalität realisieren. Dabei lässt das Firewallsystem alle Verbindungsanfragen nur bis zu einem festgelegten Grenzwert zum Zielsystem passieren. Anfragen, die über den Grenzwert hinausgehen, werden erst dann von der Firewall weitergeleitet, wenn die externe Anfrage auch bestätigt wurde. Da reguläre Anfragen eine Bestätigung senden, kommen diese durch, wohingegen Angreifer, die im Regelfall keine Bestätigung schicken, blockiert werden.

Die Warp9 GmbH unterstützt Sie bei allen Fragen zur Abwehr von unerwünschten Angriffen auf Ihre zu schützende IT-Infrastruktur.

Anzeige: Digitale Souveränität durch Stackit Cloud
on 8. Mai 2025 at 16:00
Stackit bietet eine datenschutzkonforme Cloudlösung für Unternehmen, die auf digitale Souveränität setzen. Ein Workshop zeigt, wie die Plattform strategisch implementiert werden kann. (Golem Karrierewelt, Internet)
Interrupt: Starker Flipper-Zero-Konkurrent kommt mit Linux und Tastatur
on 8. Mai 2025 at 11:20
Vielfältige Schnittstellen, Linux, ein Farbdisplay und eine integrierte Tastatur machen Interrupt zu einem ernst zu nehmenden Konkurrenten des Flipper Zero. (Kickstarter, WLAN)
Lockbit attackiert: Prominente Cybergang steht plötzlich vor entstellter Website
on 8. Mai 2025 at 8:30
Nach Everest hat es nun auch Lockbit getroffen. Die Darknet-Portale beider Hackergruppen wurden entstellt. Der Angreifer warnt: Kriminalität sei "böse". (Cybercrime, Cyberwar)
Zero Day: Windows-Lücke von mindestens zwei Hackergruppen ausgenutzt
on 7. Mai 2025 at 12:05
Mindestens zwei Cyberbanden haben sich einer Schwachstelle im CLFS-Treiber von Windows bedient, bevor Microsoft einen Patch ausliefern konnte. (Cybercrime, Windows)
Anzeige: Microsoft 365 Copilot sicher administrieren und integrieren
on 7. Mai 2025 at 5:00
Generative KI hält Einzug in die Unternehmens-IT. Dieser eintägige Online-Workshop vermittelt die notwendigen Kenntnisse, um Copilot erfolgreich zu lizenzieren, zu konfigurieren und in bestehende Umgebungen zu integrieren. (Golem Karrierewelt, KI)