Router Fehlermeldungen?

... komplette Frage anzeigen

1 Antwort

Technisch kann das alles mögliche bedeuten ;) Entweder kam der Angriff über WLAN oder über direkt durchs Internet.

Wenn ein Angreifer einen SYN-Flood durchführt, versucht er prinzipiell eher, dich lahm zu legen. Das bedeutet konkret folgendes: Wenn sich ein Client mit einem Server verbinden möchte passiert das auf eine bestimmte Art und Weise (hier: TCP-Protokoll). TCP schreibt vor, dass der Client sich beim Server mit einem SYN (Abk. für synchronisieren) beim Server meldet. Dieser meldet dem Client dann ein ACK (Abk. für Acknowlege, akzpeptieren) zurück und öffnet eine "Leitung zur Informationsübetragung" (er macht einen Port auf und lauscht). Danach sendet der Client wieder ein ACK und die Übertragung kann beginnen.

Problem hierbei: Das "Leitung öffnen" kostet Leistung aber auch etwas Bandbreite des Servers. Wenn der Client nun "Böse" ist, schickt er laufend ganz viele SYN und sendet später kein ACK. So öffnet der Server ganz viele Leitungen und ist dann irgendwann nur noch damit beschäfftigt, Leitungen offen zu halten, die nicht benutzt werden. Natürlich schließt der Server die nach einiger Zeit, nur dauert das eben ein paar Sekunden (es könnte ja noch ein ACK kommen)

Das wurde gerade bei dir gemacht.

Details hierzu: https://de.wikipedia.org/wiki/SYN-Flood

Kommentar von paul6591
10.10.2016, 11:54

Kann ich irgendwie herausfinden wer es war (seine IP-Adresse) ?

0

Was möchtest Du wissen?