目录:
定义-SYN攻击是什么意思?
SYN攻击是一种拒绝服务(DoS)攻击,攻击者利用Internet的通信协议TCP / IP来攻击带有SYN请求的目标系统,以试图压倒连接队列并强制执行攻击。系统变得无法响应合法请求。
SYN攻击也称为TCP SYN攻击或SYN泛洪。
Techopedia解释了SYN攻击
描述SYN攻击如何工作的最简单方法是,使用售票系统为您的当地食品杂货店提供服务,以在肉类柜台为客户提供服务。 期望任何新客户从分配器中取出一张新的,编号的票,以便杂货店可以有序地为客户排队服务。
通常,此系统运行良好。 杂货商记下下一步要维修的票号,叫出该票号,顾客回答并开始交易。
但是,想象一下,如果有大量顾客买票,而食品杂货商耐心地开始拨打电话,只是没有顾客响应。 他可能会等一两分钟再打另一个电话。 最终,整个系统将崩溃,并且没有交易发生,因为食品杂货商正忙于寻找服务对象。
这与SYN攻击的过程相同。 攻击者将发送初始请求(SYN),以请求接收服务器的确认(ACK)。 接收服务器会将其放置在带有识别信息的队列中,并使用少量的内存和资源。 服务器将期望从其确认中快速返回,但攻击者不会这样做-或干脆不响应。 服务器将等待预定义的超时时间以放弃连接请求。
同时,如果大量这些请求已到达服务器,它将最终变得不堪重负且无响应。
了解SYN攻击的重点是,攻击者不必使用功能非常强大的系统或大带宽来完成攻击。 实际上,具有拨号连接的典型家用PC可以产生足够的活动来关闭整个网站。 再加上分布式攻击的思想,即恶意软件感染大量计算机,就可以看出造成大问题的难易程度。
因此,关于如何防止这种情况的大量“最佳实践”,包括专门设计用于在SYN泛洪攻击中识别和剥离数据包的设备。
