总结
SYN
洪泛攻击原理。
思考预防
SYN
洪泛攻击措施及故障排除方法。
SYN
洪泛攻击概述:
尽管这种攻击已经出现了十四年,
但它的变种至今仍能看到。
虽然能有效对抗
SYN
洪泛
的技术已经存在,
但是没有对于
TCP
实现的一个标准的补救方法出现。
你可以在如今的操作
系统和设备中找到保护应用层和网络层的不同解决方案的不同实现。
它利用
TCP
三次握手协
议的缺陷,
向目标主机发送大量的伪造源地址的
SYN
连接请求,
使得被攻击方资源耗尽,
从
而不能够为正常用户提供服务。
SYN
洪泛攻击原理:
在
TCP
协议中被称为三次握手(
Three-way Handshake
)的连接过程中,如果一个用户
向服务器发送了
SYN
报文,
服务器又发出
SYN+ACK
应答报文后未收到客户端的
ACK
报文的,
这种情况下服务器端会再次发送
SYN+ACK
给客户端,
并等待一段时间后丢弃这个未完成的连
接,这段时间的长度称为
SYN Timeout
,一般来说这个时间是分钟的数量级。
SYN
flood
所做的就是利用了这个
SYN
Timeout
时间和
TCP/IP
协议族中的另一个漏洞
:
报文传输过程中对报文的源
IP
地址完全信任。
SYN flood
通过发送大量的伪造
TCP
链接
报文而造成大量的
TCP
半连接
,
服务器端将为了维护这样一个庞大的半连接列表而消耗非
常多的资源。
这样服务器端将忙于处理攻击者伪造的
TCP
连接请求而无法处理正常连接请求
,
甚至会导致堆栈的溢出崩溃。
造成
SYN
洪泛攻击最主要的原因是
TCP/IP
协议的脆弱性。
TCP/IP
是一个开放的协议平
台,
它将越来越多的网络连接在一起,
它基于的对象是可信用户群,
所以缺少一些必要的安
全机制,带来很大的安全威胁。例如常见的
IP
欺骗、
TCP
连接的建立、
ICMP
数据包的发送
都存在巨大的安全隐患,给
SYN
洪泛攻击带来可乘之机。
SYN
洪泛攻击类别