SYN Proxy Archive • IT-Security- und Netzwerkmanagement

Denial of Service Angriffe mit SYN Proxy abwehren

21. Juni 2015

SYN Flood Foto: https://commons.wikimedia.org/wiki/User:Dake%7Ecommonswiki Lizenz: CreativeCommons by-sa-2.0-de Die Originaldatei ist hier zu finden.

SYN Flood DoS Angriff
Foto: Dake~commonswiki
Lizenz: CreativeCommons
Die Originaldatei ist hier zu finden.

Angriffe auf die IT-Infrastruktur, die das Ziel haben, bestimmte Dienste durch Überlastung nicht mehr erreichbar zu machen, werden als Denial of Service (DoS) bezeichnet. Falls die Angriffe koordiniert von mehreren Systemen gleichzeitig ausgeführt werden, spricht man von Distributed Denial of Service (DDoS). Eine häufig verwendete Technik ist dabei das sogenannte SYN flooding. Hierbei werden in kurzer Folge sehr viele Verbindungsanfragen an das Zielsystem gerichtet. Das angegriffene System antwortet auf die Anfragen und wartet auf eine Bestätigung. Somit müssen vom Zielsystem Ressourcen bereitgestellt werden, die aufgrund der hohen Anzahl von Anfragen zum Erliegen des jeweiligen Dienstes (z.B. dem Web-Dienst) führen können.

Eine SYN Flood Protection zum Schutz der Zielsysteme lässt sich üblicherweise durch eine vorgeschaltete Firewall mit SYN Proxy Funktionalität realisieren. Dabei lässt das Firewallsystem alle Verbindungsanfragen nur bis zu einem festgelegten Grenzwert zum Zielsystem passieren. Anfragen, die über den Grenzwert hinausgehen, werden erst dann von der Firewall weitergeleitet, wenn die externe Anfrage auch bestätigt wurde. Da reguläre Anfragen eine Bestätigung senden, kommen diese durch, wohingegen Angreifer, die im Regelfall keine Bestätigung schicken, blockiert werden.

Die Warp9 GmbH unterstützt Sie bei allen Fragen zur Abwehr von unerwünschten Angriffen auf Ihre zu schützende IT-Infrastruktur.

Backdoor im Netzwerk: Hacker aus China modifizieren Router-Firmware
am 28. September 2023 um 11:55
Eine Hackergruppe namens Blacktech modifiziert die Firmware von Routern, um sich einen persistenten Zugang zu Unternehmensnetzen zu verschaffen. (Cyberwar, Netzwerk)
Im Darknet aufgetaucht: Datenleck betrifft mehr Bankkunden als bisher angenommen
am 28. September 2023 um 6:37
Ein Datenleck beim Kontowechselservice von Majorel betrifft wohl mehr Kunden der Deutschen Bank und ING als bisher bekannt war. (Datenleck, Cyberwar)
Anzeige: Fortschrittliche Authentifizierungsmethoden unter der Lupe
am 28. September 2023 um 5:13
Zeitgemäße Authentifizierungsverfahren, darunter PKI, FIDO und WebAuthn, bieten Schutz für sensible Daten, besonders bei Onlinetransaktionen. Ihre Funktionsweise vermitteln diese Golem-Karrierewelt-Workshops. (Golem Karrierewelt, Sicherheitslücke)
Deutschlandnetz: Regierung vergibt Zuschläge für 8.000 Schnellladepunkte
am 27. September 2023 um 15:03
Zehn Anbieter haben den Zuschlag für den Aufbau des sogenannten Deutschlandnetzes erhalten. Dabei ging es nicht nur um den günstigsten Preis. (Ladesäule, Elektroauto)
DSS: US-Behörde verfolgt VPN-Traffic mit gekauften Netflow-Daten
am 27. September 2023 um 9:33
Regulär bezieht die US-Spionageabwehr solche Daten von der NSA, doch die liefert für eine effektive Verfolgung Krimineller wohl zu langsam. (Überwachung, Server)