SYN-Flooding ist eine DoS-Attacke. Es ist ein gezielter Angriff auf einen Server, um diesen zu überlasten und zum Absturz zu bringen. Beim SYN-Flooding wird der Verbindungsmechanismus vom TCP-Protokoll geflutet, um den Server mit falsch beschrifteten TCP-Datenpaketen zu überlasten. Generell sendet beim Aufbau einer TCP-Verbindung ein Rechner ein Synchronisations-Flag an den Zielrechner. Der Zielrechner sendet daraufhin eine Empfangsbestätigung an den initiierenden Rechner, woraufhin dieser mit einem Bestätigungs-Flag (ACK) antwortet.

<< Anzeige >>

Beim SYN-Flooding wird das Internet von einem Host mit TCP-Paketen mit Synchronisations-Flags geflutet, und zwar unter Benutzung einer nicht-existenten Quelladresse. Jedes einzelne Datenpaket wird von dem anwählten Server wie eine Verbindungsanfrage, ein Connection Request, behandelt. Der entsprechende Server bestätigt die Anfrage mit einer Empfangsbestätigung mit gesetzten Bestätigungsflag und wartet anschließend auf die Antwort der sendenden Datenstation.

DoS-Attacken

Da die Quelladresse aber falsch ist, wird den Server keine Antwort erreichen. Da der Zielrechner keine Antwort erhält, sendet er nach einiger Zeit erneut eine Empfangsbestätigung und später wieder eine usw. Die Verbindung bleibt daher für einige Zeit halb geöffnet und begrenzt dadurch die Anzahl an Verbindungen, die der Server handeln kann. Der Server wird überlastet und kann dadurch auch korrekte Anfragen nicht weiter bearbeiten, und zwar solange, bis die Attacke mit dem SYN-Flooding beendet ist.