tcp中的SYN
<?php
//@ 9/29
/*
SYN是TCP/IP建⽴连接的时使⽤的握⼿信号.在客户机和服务器之间建⽴正常的TCP⽹络连接的时候,客户机⾸先发出⼀个SYN消息.服务器使⽤SYN-ACK应答表⽰接收到了这个消息.最后客户机再以ACK消息响应.这样在客户机和服务器之间才能建⽴可靠的TCP连接,数据才可以在客户机和服务器之间进⾏传递.
tcp ip协议是全工TCP连接的第⼀个包,⾮常⼩的数据包.SYN攻击包含了⼤量的此类的包,由于这些包看上不去是来⾃实际不存在的站点,因此⽆法有效进⾏处理.每个机器的欺骗都要化⼏秒进⾏尝试⽅可放弃提供正常响应.
在⿊客攻击事件中,SYN攻击是最常见⼜最容易被利⽤的⼀种攻击⽅式.
SYN除了属于DOS攻击的⼀种,它利⽤TCP协议缺陷,通过发送⼤量的半连接请求,耗费CPU和内存资源.SYN攻击除了能影响主机外,还可以危害路由器,防⽕墙等⽹络系统.事实上SYN攻击并不管⽬标是什么系统.服务器接收到连接请求(syn=j),将此信息加⼊到未连接队列.并发送请求给客户(syn=k,ack=j+1),此时进⼊了SYN RECV状态.SYN攻击能够达到很⼤的很⼤的效果.
+---------------------------------------------------------------------------------+
syn攻击原理:
关于SYN攻击防范技术,⼈们研究⽐较早.
1.通过防⽕墙,路由器等过滤⽹管防护
2.加固TCP/IP协议栈防范
SYN攻击实现起来很简单,互联⽹上⾯有⼤量现成的SYN的攻击⼯具.
window系统下的SYN⼯具
以为例,运⾏⼯具,选择随机的源地址和源端⼝,并填写⽬标机器地址和TCP端⼝,激活运⾏很短,很快发现⽬标系统进⾏缓慢.如果攻击不明显,可能是⽬标机器并未开启填写的TCP端⼝或患者防⽕墙.
通过window系统下开放TCP139端⼝,UNIX开放tcp7/21/23端⼝.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。