1
条回答
写回答
写回答
-
SYN泛洪攻击是一种非常流行的DoS攻击。这种特定的攻击类型取决于黑客是否掌握了如何与服务器建立连接,当使用TCP协议在网络中的客户端和服务器之间发起会话时,在服务器上会留出内存中的一小块缓冲空间来处理建立会话的“握手”消息交换。会话建立数据包包含一个用于标识消息交换序列号的SYN字段。
SYN泛洪攻击试图破坏这个过程。在这种攻击中,攻击者非常快地发送多个连接请求,但不响应服务器发回来的应答。换句话说,攻击者请求连接,但却从不遵循其余部分的连接。这使得服务器上的连接保持半开放,分配给它们的缓冲区内存被占用,其他应用程序不能使用。尽管缓冲区中的数据包在一段时间(通常大约是三分钟)之后会因为没有回复被丢弃,但大量这类错误连接请求的后果使得合法的会话请求难以建立,如下图所示。
资料来源:《网络防御与安全对策:原理与实践(原书第3版)》,文章链接:https://developer.aliyun.com/article/726100
2021-11-05 16:16:00赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
