开发者社区 问答 正文

SYN泛洪攻击是什么?

SYN泛洪攻击是什么?

展开
收起
令人无语的八阿哥 2021-11-05 16:06:59 900 分享 版权
来自: 华章出版社
1 条回答
写回答
取消 提交回答
  • SYN泛洪攻击是一种非常流行的DoS攻击。这种特定的攻击类型取决于黑客是否掌握了如何与服务器建立连接,当使用TCP协议在网络中的客户端和服务器之间发起会话时,在服务器上会留出内存中的一小块缓冲空间来处理建立会话的“握手”消息交换。会话建立数据包包含一个用于标识消息交换序列号的SYN字段。

    SYN泛洪攻击试图破坏这个过程。在这种攻击中,攻击者非常快地发送多个连接请求,但不响应服务器发回来的应答。换句话说,攻击者请求连接,但却从不遵循其余部分的连接。这使得服务器上的连接保持半开放,分配给它们的缓冲区内存被占用,其他应用程序不能使用。尽管缓冲区中的数据包在一段时间(通常大约是三分钟)之后会因为没有回复被丢弃,但大量这类错误连接请求的后果使得合法的会话请求难以建立,如下图所示。

    image.png

    资料来源:《网络防御与安全对策:原理与实践(原书第3版)》,文章链接:https://developer.aliyun.com/article/726100

    2021-11-05 16:16:00
    赞同 展开评论
问答地址: