Open Source im professionellen Einsatz

Synsanity: Github weht sich gegen Syn-Flood-Attacken

14.07.2016

Github hat ein Tool eingeführt, das so genannte Syn-Flood-Attacken abwehren soll.

112

Die Syn-Flood-Attacken bei der Synchronisierung zwischen Client und Server über TCP sind laut Github eine der ältesten Angriffsmethoden, um einen Denial-of-Service zu provozieren. Der Linux-Kernel etwa schütze sich gegen solche Attacken, die den Handshake zwischen Client und Server abbrechen und neue Syn-Pakete senden oder mit gespooften Adressen arbeiten. Im Kernel sorgen so genannte Syn-Cookies-Implementierungen dafür, diese Attacken zu unterbinden. Github hat diese Methode nun verfeinert, um über verschiedene Kernel-Versionen hinweg Schutz anbieten zu können.

Die Github-Entwickler kombinieren mit ihrem Synsanity-Tool die Syn-Cookies mit der Synproxy-Methode, die vor dem TCP-Stack arbeitet und den Handshake nur im Erfolgsfall an den TCP-Stack weiterleitet. Eine ausführliche Erläuterung gibt es im Github-Entwicklerbereich.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.