SYN攻击SYN Attack

SYN Attack是一种DOS攻击方式。它利用的是TCP协议的漏洞,攻击目标,使其不在响应网络请求。在TCP协议中,需要三次握手,才能建立TCP连接。在握手过程中,客户端向服务器发送带SYN标志的TCP包。然后,服务器向客户端返回SYN+ACK的包。最后,客户端发送ACK的包,从而建立连接。

在服务器发送SYN+ACK报文后,就会将用户的请求放入一个队列中,然后等待客户端的ACK包。而队列保存的请求是有上限的,如果达到上限,服务器就停止接受新的TCP连接请求。如果客户端发送SYN报文,不再响应,服务器会等待30-120秒,放弃该请求。

这里就存在一个安全漏洞。如果客户端不停发送SYN包,并且不发送响应ACK包,这样很容易造成服务器的请求队列达到上限,从而无法响应其他的客户端请求,造成拒绝服务。Kali Linux提供的很多工具都实现这个功能,如hping3。

防范错误:提升队列的上限;缩短服务器等待时间;限制IP访问。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>