SYN泛洪

SYN Flooding

概念:

1. 发生于第四层,利用三次握手。
2. 攻击者发SYN(是TCP三次握手中的第一个数据包),而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个连接就处于挂起状态(半连接)。服务器收不到再确认的话,还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。
3. 大量的这种TCP连接会极大消耗服务器CPU和内存,最后导致死机

防范:

1. 降低SYN timeout时间。
更改主机系统设置,使得主机尽快释放半连接的占用;
2. 采用SYN cookie设置。
服务器收到SYN包时,不分配任何资源,而是根据这个SYN包计算出一个带cookie值的SYN+ACK包(连接的信息都被保存在ack序列号字段)然后返回。在收到客户端发来的ACK包(合法客户端会将cookie值作为ACK包的ack确认号)时,服务器在根据那个cookie值检查这个TCP ACK包的合法性。如果合法,才分配真正内存。

半开连接(Half-open Connection)

一般把收到SYN包而还未收到ACK包时的连接状态称为半开连接。
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 深蓝海洋 设计师: CSDN官方博客
应支付0元
点击重新获取
扫码支付

支付成功即可阅读