SYN-Flood-Attack
Eine SYN-Flood-Attacke ist ein Angriff auf einen Computer oder ein Netzwerk. Hierbei versucht der Angreifer, den Server oder das System zu überlasten und es so unbenutzbar zu machen.
Damit der Angriff funktioniert, sendet der Angreifer viele Anfragen an das System, die aber nicht vollständig verarbeitet werden. Das passiert, indem der Angreifer viele SYN-Anfragen an das System schickt. Eine SYN-Anfrage ist ein erster Kontaktversuch eines Computers mit einem Server oder einer Webseite. Das passiert bei jedem Verbindungsaufbau im Internet.
Normalerweise antwortet der Server daraufhin mit einer Bestätigung, dass er bereit ist, die Verbindung aufzubauen. Bei einer SYN-Flood-Attacke sendet der Angreifer aber so viele SYN-Anfragen, dass der Server damit überlastet wird und irgendwann nicht mehr reagieren kann. Dadurch wird das System unbenutzbar und auch andere Benutzer können nicht mehr darauf zugreifen.
Um sich gegen eine solche Attacke zu schützen, werden spezielle Maßnahmen ergriffen. Eine Möglichkeit ist zum Beispiel, die Anzahl der eingehenden Verbindungen pro Sekunde zu begrenzen oder den Angriff auf eine Schwarze Liste zu setzen, sodass das System keine Verbindungen von dieser Adresse mehr akzeptiert.