SYN攻击
来源:互联网 发布:wifi网络接入已满 编辑:程序博客网 时间:2024/04/29 23:37
在TCP三次握手过程中,服务器发送SYN-ACK之后,收到客户端的ACK之前的TCP连接称为半连接(half-open connect)。此时服务器处于SYN_RCVD状态。当收到ACK后,服务器转入ESTABLISHED状态。
SYN攻击就是 攻击客户端 在短时间内伪造大量不存在的IP地址,向服务器不断地发送SYN包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。
SYN攻击是一个典型的DDOS攻击。检测SYN攻击非常的方便,当你在服务器上看到大量的半连接状态时,特别是源IP地址是随机的,基本上可以断定这是一次SYN攻击。在Linux下可以如下命令检测是否被SYN攻击
netstat -n -p TCP | grep SYN_RCVD
一般较新的TCP/IP协议栈都对这一过程进行修正来防范SYN攻击,修改tcp协议实现。主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半连接和缩短超时时间等,但是不能完全防范syn攻击。
转载自:http://www.cnblogs.com/hnrainll/archive/2011/10/14/2212415.html
- SYN及SYN攻击
- SYN攻击
- SYN攻击
- SYN攻击
- SYN攻击
- SYN攻击
- SYN攻击
- SYN攻击
- syn攻击
- Syn反射洪水攻击
- SYN Flood 攻击
- SYN攻击原理
- SYN Flood攻击尝试
- SYN攻击源程序
- SYN 洪水攻击
- SYN攻击实现
- 防止SYN洪水攻击
- DDOS SYN攻击
- 图片编辑器知识点总结
- UVa 11205 The broken pedometer (枚举好题&巧用二进制)
- Graphics 单元下的公用函数目录
- 认识HTML5的WebSocket
- ios证书
- SYN攻击
- delphi十个小技巧
- Delphi 2010 新增功能之: TWICImage 类[1] - 方便的图像格式转换
- 微信公众帐号开发教程第4篇-消息及消息处理工具的封装 (4)
- Delphi中如何动态更改DBGrid的颜色
- awk的使用 第三部分 awk如何选择正确的行
- dbms_application_info包 (sqlplus登陆数据库提示:访问程序包 DBMS_APPLICATION_INFO 时出错 sp2-0575)
- wiki-1324-昂贵的聘礼
- Delphi 2010 新增功能之: TWICImage 类[4] - 图像的修剪