網(wǎng)絡(luò)安全中SYN攻擊指什么？

什么是SYN攻擊？SYN攻擊是一種常見的黑客攻擊手段，也是一種最容易使用的攻擊手段，屬于DDOS攻擊手段之一，接下來我們來看看詳細(xì)介紹。

SYN是TCP/IP建立連接時使用的握手信號。當(dāng)客戶機器和服務(wù)器之間建立一個正常的TCP網(wǎng)絡(luò)連接時，客戶機器首先發(fā)送一條SYN消息，服務(wù)器使用SYN+ACK回復(fù)表示接收到該消息，最后客戶機器使用ACK消息響應(yīng)。通過這種方式，可以在客戶機器和服務(wù)器之間建立可靠的TCP連接，并在客戶機器和服務(wù)器之間傳輸數(shù)據(jù)。

第一個連接到TCP的包，一個非常小的數(shù)據(jù)包。SYN攻擊包括大量這樣的包，無法有效處理，因為它們看起來來自實際不存在的網(wǎng)站。每臺機器的欺騙包在放棄提供正常響應(yīng)之前，需要幾秒鐘的時間。

SYN攻擊是黑客攻擊中最常見、最容易使用的攻擊手段。SYN攻擊是一種DDOS攻擊，通過發(fā)送大量的半連接請求，利用TCP協(xié)議的缺陷消耗CPU和內(nèi)存資源。SYN攻擊不僅可以影響主機，還可以危及路由器、防火墻等網(wǎng)絡(luò)系統(tǒng)。事實上，只要這些系統(tǒng)打開TCP服務(wù)，SYN攻擊就可以實現(xiàn)，無論目標(biāo)是什么。服務(wù)器接到連接請求(syn=j)，將此信息添加到未連接隊列，并向客戶發(fā)送請求包(syn=k，ack=j+1)，這時進到syn_RECV狀況。當(dāng)服務(wù)器未接到客戶端的確認(rèn)包時，再發(fā)請求包，直至超時，才將此項目從未連接隊列刪掉。配合IP欺騙，syn攻擊可以做到非常好的實際效果。通常情況下，客戶端在短時間內(nèi)偽造大量不存在的IP地址，向服務(wù)器持續(xù)發(fā)送syn包，服務(wù)器回復(fù)確認(rèn)包，并等候客戶的確認(rèn)，因為源地址是不存在的，服務(wù)器需要持續(xù)重新發(fā)送至超時，這些偽造的syn包將長期占用未連接隊列，一切正常的syn請求被丟棄，目標(biāo)系統(tǒng)運作遲緩，嚴(yán)重時造成網(wǎng)絡(luò)阻塞乃至系統(tǒng)軟件。

網(wǎng)站題目：網(wǎng)絡(luò)安全中SYN攻擊指什么？
文章轉(zhuǎn)載：http://www.muchs.cn/news47/319297.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、域名注冊、外貿(mào)網(wǎng)站建設(shè)、服務(wù)器托管、云服務(wù)器、虛擬主機

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)