西拉免费代理IP
你当前的位置:西拉免费代理IP > 新闻中心 > SYN攻击分析解释
来源: 西拉IP 作者: 张祁无 2018年11月22日 17:34
SYN攻击
是一种拒绝服务(DoS)攻击,其中攻击者利用Internet的通信协议
TCP /
IP
,用SYN请求轰炸目标系统,试图压倒连接队列并强制执行系统对合法请求没有反应。
SYN攻击也称为TCP SYN攻击或SYN泛洪。
描述SYN攻击如何工作的最简单方法是考虑当地的杂货店使用票务系统为肉类柜台的客户提供服务。预计任何新客户都会从分配器中取出一张新的编号票,这样杂货商就可以有序地为顾客提供服务。
通常,这个系统运作良好。杂货商注意到下一个要提供服务的票号,呼叫该号码,客户回答并开始交易。
然而,想象一下,如果大量顾客拿走了门票,而杂货店的人耐心地开始拨打号码,只是没有顾客回应。他可能会等一两分钟再拨打另一个号码。最终整个系统将崩溃,没有交易发生,因为杂货商太忙于试图找出服务对象。
这与SYN攻击的过程相同。攻击者将发送初始请求(SYN),要求来自接收服务器的确认(ACK)。接收 服务器 将使用少量内存和资源将其放入具有标识信息的队列中。服务器期望从其确认中快速返回,但攻击者不会这样做 - 或者根本不响应。服务器将等待预定义的超时时段以丢弃连接请求。
与此同时,如果大量这些请求一直在服务器上,它最终会变得不堪重负并且没有响应。
了解SYN攻击的重要一点是攻击者不必使用功能非常强大的系统或大带宽来完成攻击。实际上,具有拨号连接的典型家用PC可以产生足够的活动来打倒整个网站。将此与分布式攻击的想法结合起来,恶意软件会感染大量计算机,并且可以看出导致大问题的难易程度。
因此,在如何防止这种情况方面存在大量“最佳实践”,包括专门用于识别和清除SYN泛洪攻击中的数据包的设备。
阅读 576
相关推荐
友情链接
全网最大的免费网页代理ip平台,提供大量免费http代理服务器和免费ip代理地址
© 2016 - 2021. 西拉免费代理ip, All rights reserved. 鄂ICP备18017015号-4