什么是SYN攻击?
原理:
- Client伪造大量的虚假ip,向Server发送SYN包
- Server在接收到SYN包后,会返回响应,并进入SYN_RECV状态,等待客户端的确认
- 但是伪造的ip肯定不会给予响应,于是Server以为数据包丢失,不断重发,直到超时
危害:
这些伪造的SYN包会长期占用未连接队列,导致后来真实的ip无法加入队列,从而被丢弃,引起网络拥堵甚至网络瘫痪
如何确认是SYN攻击
当服务器上有大量的半连接且ip为随机的,可以确认是SYN攻击
查出:
netstat -nap | grep SYN_RECV