- 工信部备案号 蜀ICP备18011795号
- 全国增值电信业务经营许证 B1-20195344
- 安全联盟认证网站身份V标记
什么是SYN攻击?SYN攻击是一种常见的黑客攻击手段,也是一种最容易使用的攻击手段,属于DDOS攻击手段之一,接下来我们来看看详细介绍。
SYN是TCP/IP建立连接时使用的握手信号。当客户机器和服务器之间建立一个正常的TCP网络连接时,客户机器首先发送一条SYN消息,服务器使用SYN+ACK回复表示接收到该消息,最后客户机器使用ACK消息响应。通过这种方式,可以在客户机器和服务器之间建立可靠的TCP连接,并在客户机器和服务器之间传输数据。
第一个连接到TCP的包,一个非常小的数据包。SYN攻击包括大量这样的包,无法有效处理,因为它们看起来来自实际不存在的网站。每台机器的欺骗包在放弃提供正常响应之前,需要几秒钟的时间。
SYN攻击是黑客攻击中最常见、最容易使用的攻击手段。SYN攻击是一种DDOS攻击,通过发送大量的半连接请求,利用TCP协议的缺陷消耗CPU和内存资源。SYN攻击不仅可以影响主机,还可以危及路由器、防火墙等网络系统。事实上,只要这些系统打开TCP服务,SYN攻击就可以实现,无论目标是什么。服务器接到连接请求(syn=j),将此信息添加到未连接队列,并向客户发送请求包(syn=k,ack=j+1),这时进到syn_RECV状况。当服务器未接到客户端的确认包时,再发请求包,直至超时,才将此项目从未连接队列删掉。配合IP欺骗,syn攻击可以做到非常好的实际效果。通常情况下,客户端在短时间内伪造大量不存在的IP地址,向服务器持续发送syn包,服务器回复确认包,并等候客户的确认,因为源地址是不存在的,服务器需要持续重新发送至超时,这些伪造的syn包将长期占用未连接队列,一切正常的syn请求被丢弃,目标系统运作迟缓,严重时造成网络阻塞乃至系统软件。