阅读量:0
什么是SYN攻击?SYN攻击是黑客入侵的常见方式,也是最容易应用的攻击方式。它是DDOS攻击手段之一。
接下来,让我们来看看详细的解释。
SYN是TCP/IP建立连接时使用的握手信号。当客户设备和服务器之间创建正常的TCP数据连接时,客户设备首先推送SYN信息,服务器使用SYN ACK回应表明,客户设备最终应用ACK信息回应接收到消息。
通过这种方式,可以在用户设备和服务器之间创建可靠的TCP连接,并在客户设备和服务器之间传输数据。
第一个连接到TCP的包,一个非常小的数据包。SYN攻击包含了很多这样的包,无法有效解决,因为它似乎来自特定的不存在的网站。每个设备的欺诈包都需要几秒钟才能放弃提供正常的响应。
SYN攻击是黑客入侵中最常见、最容易应用的攻击方式。SYN进攻是一种DDOS进攻,利用TCP协议的不足消耗CPU和内存资源,根据大量的半连接请求。SYN进攻不仅会影响主机,还会危及路由器、防火墙等网络系统。
事实上,无论目标是什么,只要这些系统打开TCP服务,SYN攻击都可以实现。接收连接请求的服务器(syn=j),将此信息导入未连接序列,并向客户发送请求包(syn=k,ack=j 1)此时进入syn_RECV。当服务器未收到客户端的确定包时,再次发送请求包,直到超时,项目从未连接到序列删除。
配合IP欺骗,syn进攻可以达到很好的效果。通常,客户端在短期内伪造大量不存在的IP地址,将syn包推送到服务器,服务器响应确定包,等待客户确认。由于源地址不存在,服务器必须重新发送到加班。这些伪造的syn包将长期占用未连接的序列,丢失所有正常的syn请求,目标系统运行缓慢,严重时会导致网络堵塞甚至系统。