Frage von paul6591, 36

Router Fehlermeldungen?

Hallo mein Router zeigte mir heute Morgen die Meldung : DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101) Kann das davon kommen, dass jemand mit einem WiFi password hack programm versucht das Passwort heraus zu finden ?

Antwort
von EifX88, 31

Technisch kann das alles mögliche bedeuten ;) Entweder kam der Angriff über WLAN oder über direkt durchs Internet.

Wenn ein Angreifer einen SYN-Flood durchführt, versucht er prinzipiell eher, dich lahm zu legen. Das bedeutet konkret folgendes: Wenn sich ein Client mit einem Server verbinden möchte passiert das auf eine bestimmte Art und Weise (hier: TCP-Protokoll). TCP schreibt vor, dass der Client sich beim Server mit einem SYN (Abk. für synchronisieren) beim Server meldet. Dieser meldet dem Client dann ein ACK (Abk. für Acknowlege, akzpeptieren) zurück und öffnet eine "Leitung zur Informationsübetragung" (er macht einen Port auf und lauscht). Danach sendet der Client wieder ein ACK und die Übertragung kann beginnen.

Problem hierbei: Das "Leitung öffnen" kostet Leistung aber auch etwas Bandbreite des Servers. Wenn der Client nun "Böse" ist, schickt er laufend ganz viele SYN und sendet später kein ACK. So öffnet der Server ganz viele Leitungen und ist dann irgendwann nur noch damit beschäfftigt, Leitungen offen zu halten, die nicht benutzt werden. Natürlich schließt der Server die nach einiger Zeit, nur dauert das eben ein paar Sekunden (es könnte ja noch ein ACK kommen)

Das wurde gerade bei dir gemacht.

Details hierzu: https://de.wikipedia.org/wiki/SYN-Flood

Kommentar von paul6591 ,

Kann ich irgendwie herausfinden wer es war (seine IP-Adresse) ?

Kommentar von EifX88 ,

Wenn nichts dazu in den Logs steht, leider nicht.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten