SYN flood攻击的原理及其防御

日期：2005年11月24日作者：查看:[大字体中字体小字体]

摘要　介绍了SYN Flood攻击的基本原理，详细地描述了目前几种比较有效的两种防御措施：SYN－cookie技术和地址状态监控技术。
关键词　SYN Flood攻击　拒绝服务攻击　SYN cookie
1　　　　　 SYN Flood攻击介绍
拒绝服务攻击（Denial of Service，DoS）是目前比较有效而又非常难于防御的一种网络攻击方式，它的目的就是使服务器不能够为正常访问的用户提供服务。所以，DoS对一些紧密依靠互联网开展业务的企业和组织带来了致命的威胁。
SYN Flood是最为有效和流行的一种DoS攻击形式。它利用TCP三次握手协议的缺陷，向目标主机发送大量的伪造源地址的SYN连接请求，消耗目标主机的资源，从而不能够为正常用户提供服务。
1.1　　　　　 TCP连接建立的过程
要掌握SYN Flood攻击的基本原理，必须先介绍TCP的三次握手机制。
TCP三次握手过程如下：
1)　　　　客户端向服务器端发送一个SYN置位的TCP报文，包含客户端使用的端口号和初始序列号x；
2)　　　　服务器端收到客户端发送来的SYN报文后，向客户端发送一个SYN和ACK都置位的TCP报文，包含确认号为x＋1和服务器的初始序列号y；
3)　　　　　

TCP客户端
客户端端口
（1024－65535）

TCP服务器端

服务器端口
（1－1023）
SYN
SYN/ACK
ACK
1
3
2
图1 正常情况下TCP连接建立的过程
客户端收到服务器返回的SYN＋ACK报文后，向服务器返回一个确认号为y＋1序号为x＋1的ACK报文，一个标准的TCP连接完成。如图1所示：

1.2　　　攻击原理
在SYN Flood攻击中，黑客机器向受害主机发送大量伪造源地址的TCP SYN报文，受害主机分配必要的资源，然后向源地址返回SYN＋ACK包，并等待源端返回ACK包，如图2所示。由于源地址是伪造的，所以源端永远都不会返回ACK报文，受害主机继续发送SYN＋ACK包，并将半连接放入端口的积压队列中，虽然一般的主机都有超时机制和默认的重传次数，但是由于端口的半连接队列的长度是有限的，如果不断的向受害主机发送大量的TCP SYN报文，半连接队列就会很快填满，服务器拒绝新的连接，将导致该端口无法响应其他机器进行的连接请求，最终使受害主机的资源耗尽。
[1] [2] [3] 下一页
SYN flood攻击的原理及其防御相关文章：
·不用防火墙手动对付SYN攻击的办法
·防火墙防止DDOS SYN Flood原理详细介绍
·利用Hibernate Synchronizer插入oralce.CLOB字段
·用Rsync备份Dreamhost 到Windows 上
·电影字幕知识手册：用SubResync校准字幂
·电影字幕知识手册：用SubResync校准字幕
·Rsync+SSH---Server自动异地备援加密
·OpenBSD3.8+PF+PFSYNC+CARP
·利用防火墙来防止SYN Flood攻击
·DSG RealSync在长江证券的容灾解决方案
SYN flood攻击的原理及其防御相关软件
·Synchromagic ProV4.3.0.7
·Atom Time SynchronizerV3.8
·Sven Van Hees Synesthesia320k
·RadarSync 2V7.1
·SyncBackV3.2.8.200
·Heatsoft Automatic SynchronizerV1.02 Build 1
·AJC Directory SynchronizerV1.16
·DirSync Directory SynchronizerV2.01
·Synapse Audio Orion PlatinumV5.5
·Synapse Orion Pro v5.50注册机

上一篇:修改IIS的Banner隐藏操作系统版本

下一篇:webshell下的一次得到终端账号和密码的尝试

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

SYN flood攻击的原理及其防御

精品推荐

热点TOP10

特别推荐