Der« SYN-Angriff » (auch « TCP/SYN Flooding »genannt) ist ein Flooding - Angriff (Denial of Service) welcher den Mechanismus des Drei-Wege Handshakes (auf Englisch Three-ways handshake) des TCP Protokollsausnützt.
Über den Drei-Wege Handshake erfolgt jede « verlässliche » Internetverbindung (Verbindung, die das TCP Protokoll nützt).
Sobald ein Client eine Verbindung zu einem Server aufbaut, sendet der Client eine SYN-Anfrage, der Server antwortet darauf mit einem SYN/ACK Paket, und schließlich bestätigt der Client die Verbindung mit einem ACK (acknowledgement, das bedeutet Einverständnis oder Dank) Paket.
Eine TCP Verbindung kann nur aufgebaut werden, wenn diese 3 Schritte absolviert wurden. Der SYN-Angriff besteht darin, eine große Anzahl an SYN-Anfragen mit einer nicht existierenden oder ungültigen IP-Adresse an einen Host zu senden. So kann der Opferrechner kein Paket empfangen.
Bei Rechnern, die für SYN-Angriffe anfällig sind, kommen die so geöffneten Verbindungen in eine Warteschleife in einer Datenspeicherstruktur, und warten darauf, ein ACK Paket zu erhalten. Es existiert ein Ablaufmechanismus, der Pakete nach einer gewissen Frist verwirft. Trotzdem kann der Opferrechner bei einer großen Anzahl an SYN-Paketen instabil werden, was einen Absturz oder Neustart zur Folge hat, wenn die Ressourcen, die der Opferrechner nutzt, um die Anfragen in der Warteschleife zu speichern, aufgebraucht sind.
