20.02.2014 • Aufrufe

TCP SYN Flood - Attack

ePAPER HERUNTERLADEN

users.fh.salzburg.ac.at

Erfolgreiche ePaper selbst erstellen

Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.

JETZT STARTEN

TCP SYN Flood - Auswirkungen

• Timeout für halb offene Verbindungen normalerweise 60 Sekunden

(Dies kann je Betriebssystem variieren und ist auch manuell konfigurierbar)

• TCP-Stack im Kernel versucht nach Verbindungsfehler standardmäßig fünf Mal erneut

eine Verbindung herzustellen. (Auch dies kann manuell konfiguriert werden)

• Während dieser Zeit werden sowohl die Adresse des Clients als auch der Status

der noch halb offenen Verbindung im Speicher des Netzwerkstacks gespeichert, um die

Verbindung später vervollständigen zu können.

• Dies belegt Ressourcen auf dem Server. Sind alle Ressourcen des Servers

aufgebraucht, können keine neuen Verbindungen mehr aufgebaut werden, was zur

Zugriffsverweigerung (Denial of Service) führt.

• Da SYN-Pakete sehr klein sind und auch ohne großen Rechenaufwand erzeugt

werden können, ist dieser Angriff besonders unausgewogen. Der Verteidiger

benötigt mehr Ressourcen zur Abwehr als der Angreifer für den Angriff selbst.

Betroffene Ressourcen:

Tabelle für TCP Verbindungen, Hauptspeicher, Backlog queue des TCP-Stacks

(springt als Warteschlange ein, wenn zu viele Verbindungen gleichzeitig offen sind)

Grabs / Grabs-Schrempf: Suchmaschinen Optimierung | www.b83.at

Richtig referenzieren (mit Bibtex) Inhaltsverzeichnis

KEIN ICH OHNE ANDERES - Fachhochschule Salzburg

Unix-Linux, Eine Einführung von Wolfgang Paulina (de)

TCP Verbindungsaufbau – 3-way Handshake – TCP SYN Flood 1. Client an Server: Paket mit Flag SYN (synchronize) 2. Server an Client: Paket mit Flags SYN, ACK (synchronize acknowledge) Bereits zu diesem Zeitpunkt, muss der Server Ressourcen für die Verwaltung der halb offenen Verbindung Reservieren! 3. Der Client schickt kein Paket mit Flag ACK (acknowledge) ggf ein neues SYN Paket

TCP SYN Flood - Auswirkungen • Timeout für halb offene Verbindungen normalerweise 60 Sekunden (Dies kann je Betriebssystem variieren und ist auch manuell konfigurierbar) • TCP-Stack im Kernel versucht nach Verbindungsfehler standardmäßig fünf Mal erneut eine Verbindung herzustellen. (Auch dies kann manuell konfiguriert werden) • Während dieser Zeit werden sowohl die Adresse des Clients als auch der Status der noch halb offenen Verbindung im Speicher des Netzwerkstacks gespeichert, um die Verbindung später vervollständigen zu können. • Dies belegt Ressourcen auf dem Server. Sind alle Ressourcen des Servers aufgebraucht, können keine neuen Verbindungen mehr aufgebaut werden, was zur Zugriffsverweigerung (Denial of Service) führt. • Da SYN-Pakete sehr klein sind und auch ohne großen Rechenaufwand erzeugt werden können, ist dieser Angriff besonders unausgewogen. Der Verteidiger benötigt mehr Ressourcen zur Abwehr als der Angreifer für den Angriff selbst. Betroffene Ressourcen: Tabelle für TCP Verbindungen, Hauptspeicher, Backlog queue des TCP-Stacks (springt als Warteschlange ein, wenn zu viele Verbindungen gleichzeitig offen sind)

Seite 1 und 2: TCP SYN Flood - Attack • Beschrei
Seite 3: TCP Verbindungsaufbau - 3-way Hands
Seite 7 und 8: TCP SYN Flood - Gegenmaßnahmen •
Seite 9 und 10: TCP SYS Flood Danke für Eure Aufme

TCP SYN Flood - Attack

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?