|
Fragmentierte Datenpakete mit gesetztem SYN-Flag dienen
dazu, das Opfer zu veranlassen, eine Vielzahl von Paketen mit gesetzten
SYN- und ACK-Flags abzuschicken. Ein Paket mit gesetztem SYN-Flag dient
dazu, eine Verbindung einzuleiten (s. im einzelnen unter Keep State) und wird
im ,normalen' Verkehr mit einem Paket mit SYN/ACK-Flag beantwortet. Der
Sender des Paketes mit gesetztem SYN-Flag müsste jetzt eigentlich mit einem
Paket mit gesetztem ACK-Flag antworten. Wenn es ihm durch die Fragmentierung
des Paketes mit gesetztem SYN-Flag gelingt, die SYN/ACKPakete
,ins Leere' laufen zu lassen, wartet der Opfer-Rechner vergeblich auf
die Antwort und kann abstürzen, wenn man nur eine ausreichende Anzahl an
,kaputten' SYN-Paketen schickt.
|
