SYN

最新推荐文章于 2023-10-30 07:42:02 发布
最新推荐文章于 2023-10-30 07:42:02 发布
阅读量1k 收藏 1
点赞数
分类专栏: 网络编程 文章标签: 服务器 cookies parameters tcp 路由器 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mxzy55560593/article/details/6833483
版权

1:半连接

1:客户端发送SYN,服务器回复SYN+ACK,此时这条连接就处于半连接状态,服务器有维护着一个半连接队列,队列长度为Backlog

2:当SYN+ACK发送超时后,服务器重传,重传有次数限制和时间限制,当超过此限制,此连接从半连接队列删除

 

2:通过过滤网关进行防护

这里过滤网关主要指防火墙,也可以是路由器,过滤网关后面是服务器

1:网关超时设置

当服务器发送SYN+ACK后,网关启动一个计时器,当计时器超时,通知服务器删除此连接

此计时器值应该比服务器计时器数值低,但也不能太小

2:SYN网关

当收到服务器SYN+ACK,将此报文段发给客户端,同时模拟客户端发送给服务器ACK,这会导致连接建立,这样做会增加有效连接数量,因为一般TCP实现连接队列比半连接队列大的多

3:SYN代理

过滤网关收到SYN,不转发给服务器,而是直接回复SYN+ACK,当收到ACK后,在模拟客户端和服务器的三次握手,这将SYN压力转移到了过滤网关上了,所以过滤网络应该很强大

 

3:通过加固TCP协议栈进行防护

一部分设置需修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

1:SynAttackProtect

1:为0则不受SynAttackProtect保护

2:为1:系统通过减少重传次数和延迟未连接时路由缓冲项(route cache entry)防范SYN攻击

3:系统不仅使用backlog队列,还使用附加的半连接指示,以此来处理更多的SYN连接,使用此键值时, tcp/ip的TCPInitialRTT,window size和可滑动窗囗将被禁止

系统根据以下设置判断是否启用SynAttackProtect,超过下面这些值,系统认为受到SYN攻击

1:TcpMaxHalfOpen:TCP最大半连接数

2:TcpMaxHalfOpenRetried:处于半连接,并且已经重传了SYN+ACK的连接数

3:TcpMaxPortsExhausted:系统拒绝的SYN包数量,默认为5

2:SYN cookies

当TCP半连接队列满时,仍然可以接收SYN,此时回复的SYN+ACK的序号是一个随机值Cookies,这样的半连接不会加入半连接队列(因为已经满了),当收到客户端回复的ACK,如果确认号-1==Cookies,则加入连接队列

3:增加最大半连接数

除TcpMaxHalfOpen,TcpMaxHalfOpenRetried之外,一些操作系统可以设置dynamic backlog动态扩展最大半连接数

4:缩短半连接超时时间和重传次数
mxzy55560593
关注
专栏目录
syn重发_TCP/IP: 超时,重传,控流,拥塞处理
weixin_42190623的博客
12-30 1752
上篇文章 关于 TCP/IP 几点总结 用通俗方式讲述了TCP/IP几点基本知识。本文将总结TCP/IP 通信过程经常碰见的几个超时情况1 建连接时SYN超时假设server端接到了clien发的SYN后回了SYN-ACK后client掉线了,server端没有收到client回来的ACK,那么,这个连接处于一个中间状态,即没成功,也没失败。于是,server端如果在一定时间内没有收到的TCP会重...
syn重发_SYN攻击
weixin_39668408的博客
12-20 297
TCP协议之前已经介绍过TCP三次握手相关知识.本文主要介绍利用TCP协议栈三次握手弱点来进行网络攻击的SYN攻击。TCP协议建立连接的时候需要双方相互确认信息,来防止连接被伪造和精确控制整个数据传输过程数据完整有效。这样就造成TCP连接的资源消耗,其中括:数据信息、条件状态、序列号等。SYN攻击通过故意不完成建立连接所需要的三次握手过程,造成连接一方的资源耗尽。握手协议中的相关概念半连接在三...
syn.exe --(HUC SYN Flood Tool V0.2)
04-22
软件说明: 在命令提示符下运行,只支持NT/2000/XP/03系统 中国红客联盟(HUC) 在鼎盛时期的DDOS作品 上传只为学习之用,禁止用于非法途径!
ipvs 导致syn 重传问题
Network/Storage/Linux Kernel
05-23 991
(本篇讲的是IPVS自身到指的syn重传,和RS的PAWS没关系) sysctl_conn_reuse_mode 为0 时,如果当前IPVS的session是TIME_WAIT或者其他状态,任何进来的packet都会根据当前的session进行转发。这就造成一个问题,如果客户端请求都是短连接, 那么IPVS的session都是TIME_WAIT状态,如果客户端来了一个SYN,那么SYN也会将当前的session变成SYN_RECV,然后不会重新调度RS。特别是,如果我们将RS权重为0,此时一个SYN过来
SYN***
weixin_34128534的博客
01-20 280
导读:   SYN***属于DOS***的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN***除了能影响主机外,还可以危害路由器防火墙等网络系统,事实上SYN***并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。从上图可看到,服务器接收到连接请求(syn= j),将此信息加入未连接队列,并发送请求给客户(syn=k,ack=...
SYN480R解码代码
03-04
本主题涉及的是"SYN480R解码代码",这是一段使用C语言编写的程序,用于解析由SYN480R接收器传输的数据。SYN480R可能是一款无线通信模块,专门用于收发特定格式的数据,如遥测信息、传感器数据等。下面我们将详细探讨...
SYN113和SYN115和SYN480和RFC433无线技术文档资料
06-01
标题中的"SYN113"、"SYN115"、"SYN480"和"RFC433"很可能是指一系列特定的无线通信协议或技术标准,而这些文档资料则提供了关于这些技术的详细信息。在这个场景中,我们可以深入探讨这四个关键术语所代表的技术内容。...
SYN531R原厂资料 RF无线接收芯片
最新发布
04-03
#### 一、SYN531R概述 **SYN531R**是一款由SYNOXO生产的UHF ASK(振幅移键控)接收集成电路,采用小型SOP-8封装,适用于300MHz至450MHz的频率范围。该芯片具有高灵敏度、低功耗、优秀的选择性和噪声抑制能力,无需...
SYN590RH Datasheet_en Version1.3.zip
11-03
标题“SYN590RH Datasheet_en Version1.3.zip”暗示了这是一个关于SYN590RH芯片的数据手册,英文版本,且是Version1.3的更新。数据手册通常含半导体器件的详细技术规格,应用指南,电气特性以及引脚配置等信息。在...
基于51单片机+SYN6288语音播报.pdf
05-12
《基于51单片机+SYN6288语音播报系统详解》 在电子设计领域,51单片机以其简单易用、资源丰富等特点,广泛应用于各种嵌入式系统中。SYN6288语音播报模块则是实现语音合成的一种高效解决方案,尤其适合于需要语音...
SYN flood攻击
11-05
syn攻击,使用winpcap编写,使用前请先配置vs2010
SYN攻击的完整程序
05-27
基于SYN攻击原理,此处给出完整详细的程序代码!!!需要声明一下,本程序代码完全可以实现攻击,可由sniffer工具抓查看!
HUC端口映射-by fooying
12-03
HUC端口映射-by fooying
《关于TCP SYN的超时与重传》——那些你应该知道的知识(四)
BBIE的博客
09-23 1万+
近日,在分析某项业务故障时,抓取到,TCP客户端发送SYN,对端没有收到,然而客户端也没有进行SYN重传的现象。具体情况如下图: 可以看到,经过过滤,本次抓抓取到的tcp连接情况,只有客户端主动发起了TCP连接,发送了建立连接的syn,之后再无关于该tcp连接的任何数据传递发生。由此可以推测,该syn没有被服务器端收到,或者服务器端收到syn后没有响应。于是,根据tcp源端口,...
[TCP] tcp连接SYN超时重传次数和超时时间
程序员老狼专注开发aigc或客服系统应用
04-19 3266
tcp进行三次握手的时候 , 第一步是客户端发送syn请求 , 服务端返回syn+sck , 客户端响应sck 当syn请求超时的时候,tcp会进行超时重传 , 重传次数在这里查看cat /proc/sys/net/ipv4/tcp_syn_retries 可以看到重传次数是6次 每次超时的时间是 1秒 2秒 4秒 8秒 16秒 32秒 使用telnet 测试一个不存在的i...
网络协议--TCP的超时与重传
x13262608581的博客
10-30 3344
tcp
各种泛洪攻击
xqhlsjslcy的博客
06-28 1万+
1.SYN泛洪攻击 原理:在三次握手中,客户端发送数据里的源IP是虚假IP,导致服务器在返回SYN数据时不知道返回给谁。 工具:低版本windows可以使用HUC SYN工具 在命令行输入syn即可查看命令格式。 2.SYN泛洪DDOS攻击 被攻击者(服务器)性能一般很好,普通的单台攻击不一定能特别成功。因此攻击者控制肉鸡,在肉鸡上安装木马的服务器端,黑客控制端监听端口,做实验的
30-tcp可靠传输——超时重传时间
热门推荐
网络安全
05-02 1万+
1. 超时重传时间RTO   在前面tcp可靠传输学习中,相信大家都有体会,tcp协议之所以能保证数据到达目的地,主要有两点:一是tcp会对传输的数据进行确认,二是tcp在传输数据过程中会对丢失的数据设置一个超时计时器(超时重传时间,简称RTO)进行超时重传。 对于超时计时器有以下几点要明白的:   1.当tcp发送了的发送窗口中的报文段时,就会启动这个计时器   2.当计时器超时后,tc...
linux修改重传次数,《关于TCP SYN的超时与重传》——那些你应该知道的知识(四)...
weixin_35554273的博客
05-25 921
近日,在分析某项业务故障时,抓取到,TCP客户端发送SYN,对端没有收到,然而客户端也没有进行SYN重传的现象。具体情况如下图: 可以看到,经过过滤,本次抓抓取到的tcp连接情况,只有客户端主动发起了TCP连接,发送了建立连接的syn,之后再无关于该tcp连接的任何数据传递发生。由此可以推测,该syn没有被服务器端收到,或者服务器端收到syn后没有响应。于是,根据tcp源端口,在服务...
SYN攻击程序详解与实现
"SYN攻击的程序代码" SYN攻击是一种网络层的拒绝服务(DoS)攻击方式,它利用TCP三次握手协议的缺陷来耗尽服务器资源。在这个攻击过程中,攻击者发送大量的SYN请求,但不回应服务器SYN+ACK确认,导致服务器在等待...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值