20.02.2014 • Aufrufe

TCP SYN Flood - Attack

ePAPER HERUNTERLADEN

users.fh.salzburg.ac.at

Erfolgreiche ePaper selbst erstellen

Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.

JETZT STARTEN

Der SYN Cookie Mechanismus im Detail

Bei dem Prinzip der SYN-Cookies speichert der Server keine Informationen über die

halboffene TCP-Verbindung. Daher müssen keine Ressourcen belegt werden.

Es wird zwar wie beim 3-way-Handshake üblich, ein SYN/ACK-Paket vom Server

Zurückgeschickt, dieses ist allerdings mit einer speziell generierten Sequenznummer

versehen.

Dieses SYN Cockie ist eine MD5 Prüfsumme über:

• Zeitstempel

• Sender- und Empfänger - IP-Adresse

• Port

• Geheimnis

Im Normalfall antwortet der Client, was bei SYN-Flood-Angriffen nicht der Fall ist, und schickt

den Cookie im ACK-Paket wieder zurück. Der Server prüft nun die Sequenznummer des ACK,

dekrementiert diese um 1 und bildet erneut die MD5-Prüfsumme. Ist die Prüfung erfolgreich, so

stellt er die Verbindung her. Ein Vorteil der SYN-Cookies ist, dass auf Client-Seite keine

spezielle Implementierung vorhanden sein muss, da das Cookie im üblichen SYN/ACK-Paket

gesendet wird.

Grabs / Grabs-Schrempf: Suchmaschinen Optimierung | www.b83.at

Richtig referenzieren (mit Bibtex) Inhaltsverzeichnis

KEIN ICH OHNE ANDERES - Fachhochschule Salzburg

Unix-Linux, Eine Einführung von Wolfgang Paulina (de)

Der SYN Cookie Mechanismus im Detail Bei dem Prinzip der SYN-Cookies speichert der Server keine Informationen über die halboffene TCP-Verbindung. Daher müssen keine Ressourcen belegt werden. Es wird zwar wie beim 3-way-Handshake üblich, ein SYN/ACK-Paket vom Server Zurückgeschickt, dieses ist allerdings mit einer speziell generierten Sequenznummer versehen. Dieses SYN Cockie ist eine MD5 Prüfsumme über: • Zeitstempel • Sender- und Empfänger - IP-Adresse • Port • Geheimnis Im Normalfall antwortet der Client, was bei SYN-Flood-Angriffen nicht der Fall ist, und schickt den Cookie im ACK-Paket wieder zurück. Der Server prüft nun die Sequenznummer des ACK, dekrementiert diese um 1 und bildet erneut die MD5-Prüfsumme. Ist die Prüfung erfolgreich, so stellt er die Verbindung her. Ein Vorteil der SYN-Cookies ist, dass auf Client-Seite keine spezielle Implementierung vorhanden sein muss, da das Cookie im üblichen SYN/ACK-Paket gesendet wird.

TCP SYS Flood Danke für Eure Aufmerksamkeit

Seite 1 und 2: TCP SYN Flood - Attack • Beschrei
Seite 3 und 4: TCP Verbindungsaufbau - 3-way Hands
Seite 5 und 6: TCP SYN Flood - Auswirkungen • Ti
Seite 7: TCP SYN Flood - Gegenmaßnahmen •

TCP SYN Flood - Attack

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?