外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
什么是SYN洪水攻击呢?
2019-01-16 10:43:03 | 来源:极客网络 | 作者:liuchuang

       SYN洪水攻击是攻击高防服务器最经典的一种拒绝服务攻击方式。这种攻击方式在2000年以前就出现过,直到现在依然被攻击者大规模地广泛使用。近年来,SYN洪水攻击仍然占据全部分布式拒绝服务攻击的三分之ー以上。

       TCP半开连接

       在建立TCP连接的过程中,如果在服务器返回SYN+ACK报文后,客户端由于菜种原因没有对其进行确认,这时服务器端就需要重传SYN+ACK报文,并等待客户端的确认报文直到TCP连接超时。这种等待客户端确认的连接状态通常被称为半开连接,如图1所示。

       在连接超时之前,半开连接会一直保存在服务器的连接表中。

       由于连接表的大小是有限的,如果在短时间内产生大量的半开连接而这些连接又无法很快地结束,连接表就会迅速被占满,导致新的TCP连接无法建立。

       SYN洪水攻击就是攻击者利用受控主机发送大量的 TCP SYN报文,使服务器打开大量的半开连接,占满服务器的连接表,从而影响正常用户与服务器建立会话,造成拒绝服务。

       攻击者在发送 TCP SYN报文时,可以在收到服务器端返回的SYNACK报文后,跳过最后的ACK报文发送,使连接处于半开状态。但是这样会很明显地暴露出进行SYN洪水攻击的攻击者的IP地址,同时响应报文会作为反射流量占用攻击者的带宽资源。所以更好的方式是攻击者将SYN报文的源IP地址随机伪造成其他主机的IP地址或不存在的P地址,这样攻击目标会将应答发送给被伪造的IP地址,从而占用连接资源并隐藏攻击来源。

       SYN洪水攻击的原理如图2所示。

      

      SYN洪水攻击发动简单,效果明显,有大量的攻击工具都能够发动这种攻击,至今依然是攻击者最喜爱的攻击方法之一。

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部