概念
SYN泛洪攻击利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,使得半连接队列溢出,从而不能与正常的客户端建立连接。
原理
利用TCP连接的两个缺陷。
-
SYN Timeout
服务器在从SYN_RECV状态切换到Establish状态时,有一个最长等待时间SYN Timeout,一般是分钟量级的。
-
对IP完全信任
SYN泛洪攻击利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,使得半连接队列溢出,从而不能与正常的客户端建立连接。
利用TCP连接的两个缺陷。
服务器在从SYN_RECV状态切换到Establish状态时,有一个最长等待时间SYN Timeout,一般是分钟量级的。