SYN Scanning
SYN Scanning ist eine Strategie, die Hacker oder Cracker einsetzen, um den Zustand eines Kommunikationsports zu ermitteln, ohne eine vollständige Verbindung etablieren zu müssen. Diese Taktik gehört zu den ältesten Methoden von böswilligen Hackern. Manchmal wird SYN Scanning eingesetzt, um damit DoS-Angriffe (Denial-of-Service) durchzuführen. SYN Scanning wird auch als halboffenes Scanning bezeichnet.
Beim SYN Scanning versucht der feindselige Client eine TCP/IP-Verbindung mit jedem Port auf einem Server zu etablieren. Dafür wird ein SYN-Paket (Synchronization) an jeden Port des Servers geschickt und so eigentlich ein sogenannter Dreiwege-Handshake eingeleitet. Antwortet der Server mit einem SYN/ACK-Paket (Synchronization Acknowledged) von einem entsprechenden Port, dann ist dieser Port logischerweise offen. In so einem Fall schickt der feindselige Client ein RST-Paket (Reset). Daraus resultierend geht der Server davon aus, dass es sich um einen Fehler bei der Kommunikation handelt und der Client im Prinzip keine Verbindung herstellen möchte. Der offene Port bleibt aber offen und ist möglicherweise verwundbar. Antwortet der Server mit einem RST-Paket von einem bestimmten Port, dann ist dieser Port sehr wahrscheinlich geschlossen und lässt sich nicht ausnutzen.
Werden kontinuierlich große Mengen an SYN-Paketen an einen Server gesendet, dann beansprucht der Cracker möglicherweise alle Ressourcen dieses Servers. Weil der Server mit Anfragen vom feindseligen Client geflutet wird, kann er mit legitimen Clients kaum noch oder gar nicht mehr kommunizieren.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!