什么是SYN攻擊？SYN攻擊是一種常見(jiàn)的黑客攻擊手段，也是一種最容易使用的攻擊手段，屬于DDOS攻擊手段之一，接下來(lái)我們來(lái)看看詳細(xì)介紹。

SYN是TCP/IP建立連接時(shí)使用的握手信號(hào)。當(dāng)客戶(hù)機(jī)器和服務(wù)器之間建立一個(gè)正常的TCP網(wǎng)絡(luò)連接時(shí)，客戶(hù)機(jī)器首先發(fā)送一條SYN消息，服務(wù)器使用SYN+ACK回復(fù)表示接收到該消息，最后客戶(hù)機(jī)器使用ACK消息響應(yīng)。通過(guò)這種方式，可以在客戶(hù)機(jī)器和服務(wù)器之間建立可靠的TCP連接，并在客戶(hù)機(jī)器和服務(wù)器之間傳輸數(shù)據(jù)。

第一個(gè)連接到TCP的包，一個(gè)非常小的數(shù)據(jù)包。SYN攻擊包括大量這樣的包，無(wú)法有效處理，因?yàn)樗鼈兛雌饋?lái)來(lái)自實(shí)際不存在的網(wǎng)站。每臺(tái)機(jī)器的欺騙包在放棄提供正常響應(yīng)之前，需要幾秒鐘的時(shí)間。

SYN攻擊是黑客攻擊中最常見(jiàn)、最容易使用的攻擊手段。SYN攻擊是一種DDOS攻擊，通過(guò)發(fā)送大量的半連接請(qǐng)求，利用TCP協(xié)議的缺陷消耗CPU和內(nèi)存資源。SYN攻擊不僅可以影響主機(jī)，還可以危及路由器、防火墻等網(wǎng)絡(luò)系統(tǒng)。事實(shí)上，只要這些系統(tǒng)打開(kāi)TCP服務(wù)，SYN攻擊就可以實(shí)現(xiàn)，無(wú)論目標(biāo)是什么。服務(wù)器接到連接請(qǐng)求(syn=j)，將此信息添加到未連接隊(duì)列，并向客戶(hù)發(fā)送請(qǐng)求包(syn=k，ack=j+1)，這時(shí)進(jìn)到syn_RECV狀況。當(dāng)服務(wù)器未接到客戶(hù)端的確認(rèn)包時(shí)，再發(fā)請(qǐng)求包，直至超時(shí)，才將此項(xiàng)目從未連接隊(duì)列刪掉。配合IP欺騙，syn攻擊可以做到非常好的實(shí)際效果。通常情況下，客戶(hù)端在短時(shí)間內(nèi)偽造大量不存在的IP地址，向服務(wù)器持續(xù)發(fā)送syn包，服務(wù)器回復(fù)確認(rèn)包，并等候客戶(hù)的確認(rèn)，因?yàn)樵吹刂肥遣淮嬖诘?，服?wù)器需要持續(xù)重新發(fā)送至超時(shí)，這些偽造的syn包將長(zhǎng)期占用未連接隊(duì)列，一切正常的syn請(qǐng)求被丟棄，目標(biāo)系統(tǒng)運(yùn)作遲緩，嚴(yán)重時(shí)造成網(wǎng)絡(luò)阻塞乃至系統(tǒng)軟件。

網(wǎng)站題目：網(wǎng)絡(luò)安全中SYN攻擊指什么？
文章轉(zhuǎn)載：http://www.rwnh.cn/news47/319297.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、域名注冊(cè)、外貿(mào)網(wǎng)站建設(shè)、服務(wù)器托管、云服務(wù)器、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)