企业新闻

网络攻击及防范之拒绝服务攻击SYN Flood

2018-03-23 15:06:16 | 来源:中培企业IT培训网

1)SYN Flood

SYN是TCP协议中的一个标记位,称为同步序号,用于发起TCP会话的三次握手过程。 三次握手是建立一次TCP会话前的协商过程,请求通讯的客户机要与服务器建立TCP会话前,客户机需要向服务器发出一个SYN被标记的数据包,这是连接请求。胡艮务器收到后,需要回应一个ACI标记的数据包对此请求的确认,同时,为了实现双工的会话,服务器也需要发送自己的连接请求。服务器对客户机请求的应答和建立连接请求通常在一个数据包中(AC K/SYN都标记)。客户机对服务器的连接请求进行ACK确认后,三次握手过程完成,TCP会话被建立起来。

SYN Floocl攻击通过伪造带有虚假源地址的SYN包,使目标主机发送的ACK/SYN包得不到确认。一般情况下,目标主机会等一段时间后才会放弃这个连接,在这个等待的过程中, 会占用一个连接。系统所能支持的连接数是有限的,因此当大量的洪水一般的虚假SYN包同时发送到目标主机时,目标主机上就会有大量的连接请求等待确认,当这些未释放的连接请求数量超过目标主机所支持的并发连接数量时,其他正常的连接请求由于连接耗尽,就不能被目标主机接受,从而形成拒绝服务。

标签: SYN

猜你喜欢