SYN攻击
TCP/IP常用报文字段:
- 序号:seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据是对此进行标记。
- 确认序号:ack序号,占32位,只有在ACK标志位为1时,确认序号段才有效,ack=seq+1。
- 标志位:
URG : 紧急指针(urgent pointer)有效。
ACK:确认序号有效。
PSH:接收方应该尽快将这个报文交给应用层。
RST:重置连接。
SYN:发起一个新连接。
FIN:释放一个连接。
SYN攻击
在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不