面试题——SYN泛洪攻击

已于 2023-12-02 20:45:48 修改
阅读量86 收藏
点赞数
分类专栏: 计算机网络 文章标签: 计算机网络 tcp
于 2023-12-02 19:51:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41423755/article/details/134756631
版权

解答

危害:SYN攻击属于DDoS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。

原理:在三次握手过程中,服务器发送SYN-ACK(确认收到客户端请求的连接)之后,收到客户端的ACK(第三个包)之前的TCP连接称为半连接(half-open connect)。此时服务器处于SYN_RECV(等待客户端相应)状态,如果接收到客户端的ACK,则TCP连接成功,如果未接受到,则会重发请求直至成功。SYN攻击就是 攻击客户端 在短时间内伪造大量不存在的IP地址,向服务器不断地发送SYN包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直 至超时,这些伪造的SYN包将⻓时间占用未连接队列,影响了正常的SYN,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。

检测:检测SYN攻击非常的方便,当在服务器上看到大量的半连接状态时,特别是源IP地址是随机的,基本上可以断定这是一次SYN攻击。

防范:主要有两大类,一类是通过防火墙、路由器等过滤网关防护,另一类是通过加固TCP/IP协议栈防范。但必须清楚的是,SYN攻击不能完全被阻止,我们所做的是尽可能的减轻SYN攻击的危害,除非将TCP协议重新设计。

过滤网关防护:

  • 网关超时设置

  • SYN网关

  • SYN代理

加固TCP/IP协议栈:

  • SynAttackProtect机制

  • SYN cookies技术

  • 增加最大半连接数

  • 缩短超时时间

  • 调大netdev_max_backlog,即CPU核的backlog队列

参考

主要参考:

SYN攻击原理以及检测防范技术 - 百度文库 (baidu.com)

“调大netdev_max_backlog,即CPU核的backlog队列”参考自:

什么是 SYN 攻击?如何避免 SYN 攻击? | 小林coding (xiaolincoding.com)

Linux丢包故障的定位与解决_net.core.netdev_max_backlog_逸晨#的博客-CSDN博客

qq_41423755
关注
专栏目录
计算机网络面试题
Stay Hungry, Stay Foolish!
08-02 1138
文章目录简述一下计算机网络体系结构应用层运输层网络层数据链路层物理层TCP与UDP协议如果设计一个聊天系统,应该用 TCP 还是 UDP?为什么?TCP 如何保证传输可靠性?ARQ协议停止等待ARQ协议连续ARQ协议什么是 TCP 滑动窗口?什么是拥塞控制?TCP 三次握手和四次挥手是什么?三次握手第2次握手传回了ACK,为什么也传回了SYN?为什么要三次握手?两次握手不行吗?四次挥手为什么要四次挥手?为何一定要等 2MSL ?什么是 TCP 粘包/拆包?有什么解决办法呢?粘包拆包本质原因如何解决粘包/拆.
高频面试真题答案 -java后端 -Network篇
qq_46529610的博客
02-13 449
​ 原贴: 2022届秋招高频面试真题汇总,千题奉送!!!- 后端篇_笔经面经_牛客网 ​
什么是SYN攻击?如何解决?
m0_62565675的博客
05-13 380
什么是SYN攻击?如何解决?
什么是 SYN 攻击?如何避免 SYN 攻击
Hoshea_sun的博客
03-27 2306
SYN 攻击方式最直接的表现就会把 TCP 半连接队列打满,这样,导致客户端无法和服务端建立连接。方式一:调大 netdev_max_backlog当网卡接收数据包的速度大于内核处理的速度时,会有一个队列保存这些数据包。控制该队列的最大值如下参数,默认值是 1000,我们要适当调大该参数的值,比如设置为 10000方式二:增大 TCP 半连接队列方式三:开启 net.ipv4.tcp_syncookiescookieaccpet()
黑客基础知识——SYN泛洪攻击原理及防御
weixin_55154866的博客
04-25 1274
拒绝服务攻击时,攻击者想非法占用被攻击者的一些资源,比如如:带宽,CPU,内存等等,使得被攻击者无法响应正常用户的请求。讲泛洪攻击之前,我们先了解一下DoS攻击和DDoS攻击,这两个攻击大体相同,前者的意思是:拒绝服务攻击;后者的意思是:分布式拒绝服务攻击。不要看这两个攻击前一个比后一个多了一个字母,后一个攻击比掐你一个攻击少了"分布式"三个字,其实他们具体的来说还是有所区分的。DDoS是DoS攻击中的一种方法。
2024年网络安全最新黑客基础知识——SYN泛洪攻击原理及防御_syn洪泛(6),2024年网络安全常见面试题
2401_84545618的博客
05-12 749
A(攻击者)发送TCP SYNSYNTCP三次握手中的第一个数据包,而当这个服务器返回ACK以后,A不再进行确认,那这个连接就处在了一个挂起的状态,也就是半连接的意思,那么服务器收不到再确认的一个消息,还会重复发送ACK给A。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。现在回到我们的原题:SYN泛洪攻击,其实这个攻击主要利用的就是TCP三次握手机制的缺陷。
Java基础面试题
qq_36212439的博客
07-03 959
Java基础面试题
网络安全面试题
热门推荐
stqer的博客
03-20 2万+
网络 OSI七层模型 重要性 对网络有个初步整体了解 原理 TCP三次握手、四次挥手 重要性 对于网络运维,关键在于故障排查,而TCP三次握手和四次挥手原理,有助于网络排障,分析数据包的异常状态。 故障排查,需要了解通信建立的原理,即TCP三次握手,再了解通信终止的原理,即TCP四次挥手,从中找到异常的地方,进行专项分析。 原理 **三次握手(Three-Way- Handshake)**即建立TCP连接,就是指建立一个TCP连接时,需要客户端和服务端总共发送3个包以确认连接的建立。在 socket编程
计算机网络面试题 ❀❀❀ 保姆级攻略
zzzxxx520369的博客
06-16 782
递归查询:客户端只需要发起一次查询,得到的结果只能是成功或失败。迭代查询:DNS服务器如有客户机请求数据则返回正确地址;没有请求数据则返回一个到下一个DNS服务器的指针。四十六、SMTP指的是什么,有什么作用?SMTP即Simple Mail Transfer Protocol,简单邮件传输协议,通常用于电子邮件从客户端传送到服务器,以及将邮件从邮件服务器传送到另一个邮件服务器。对于提供SMTP协议支持的服务器端,标准监听端口是TCP 25。
运维面试题
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
关于TCP协议面试中常见的一千个问题
IMLiFeLong
10-15 257
TCP是面向连接的传输层协议,TCP是一种可靠的基于字节流的传输层通信协议。本文章整理搜集了关于TCP协议面试中常见的面试题
2021 Java后端+大数据暑期实习大厂面经
qq_38804429的博客
04-06 1554
目录高频考点操作系统篇1.进程与线程的区别【常问】2.进程的通信方式?【常问】3.操作系统调度方法?【腾讯】4.缓存算法(页面置换算法)?【字节、腾讯】5.什么是死锁?如何避免死锁?6.IO模型7.IO复用:select、epoll、poll的区别8.Linux常用命令【腾讯ping、iotop】9.虚拟地址怎么映射到物理地址【字节】计算机网络篇1.网络协议分层【腾讯七层】2.HTTP请求结构?【字节】3.HTTP/TCP三次握手和四次挥手【字节、腾讯】4.客户端通过HTTPS与Web服务器通信过程5.TC
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功
10-10
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功功率可达10kW或10kVar,甚至更高
SpringBoot+Vue工厂生产设备维护管理系统答辩PPT.ppt
10-10
计算机毕业设计答辩PPT
CPA 税法 马兆瑞 基础班 第10章-本章概述-PPT-8页.pdf
最新发布
10-10
CPA 税法 马兆瑞 基础班 第10章-本章概述-PPT-8页.pdf
CCS软件之工程模板的创建
10-10
工程模板创建的基础文件
nmpc非线性模型预测控制从原理到代码实践 含4个案例 自动泊车轨迹优化; 倒立摆上翻控制; 车辆运动学轨迹跟踪; 四旋翼无人机
10-10
nmpc非线性模型预测控制从原理到代码实践 含4个案例 自动泊车轨迹优化; 倒立摆上翻控制; 车辆运动学轨迹跟踪; 四旋翼无人机轨迹跟踪。
SpringBoot+Vue多媒体素材管理系统答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
SYN泛洪攻击通过什么协议来实现
06-12
SYN泛洪攻击是一种常见的DDoS攻击方式,它通过TCP协议来实现。在TCP协议中,建立一个TCP连接需要进行三次握手(SYNSYN-ACK、ACK),而SYN泛洪攻击就是利用这个过程中的漏洞进行攻击的。 攻击者会向目标主机发送大量的SYN请求,但是不会响应后续的SYN-ACK响应包,这就会使得目标主机在等待ACK响应时耗尽资源,导致无法正常工作。如果攻击者同时利用多个主机进行SYN泛洪攻击,就会形成一个庞大的攻击力量,从而达到瘫痪目标主机的目的。 为了防止SYN泛洪攻击,可以采取一些措施,如限制单个IP地址或者单个子网的连接数、增加防火墙规则等。另外,也可以使用专门的防DDoS设备来进行防御,对于大规模的SYN泛洪攻击,可以采用流量清洗、黑洞路由等技术,将攻击流量从核心网络中隔离出去,保障网络的正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值