SYN攻击
2016-07-15 17:06
218 查看
[b]SYN攻击[/b]
SYN攻击涉及到TCP三次握手建立连接过程。三次握手过程和状态如下图所示:
服务器端在监听连接时,需要维护两个队列:
半连接队列:服务器收到用户的SYN包时,服务器进入SYN_RCVD半连接状体,此时会将信息加入到半连接队列中,直到收到第三次握手用户发送回来的ACK或者超时后,才会从半连接队列中移除信息。
连接队列:当完成三次握手后,双方建立起连接后,会将信息从半连接队列中删除,在连接队列中加入相关信息。
SYN攻击就是在服务器处于SYN_RCVD期间使用虚假IP构造出大量的SYN数据报,请求连接服务器,但是由于服务器无法收到用户的ACK,因此很快就会使得半连接队列塞满,正常的请求连接只能被丢弃,同时服务器还不断进行ACK超时重发而占用资源,从而使正常用户无法连接,还拖慢服务器整体运行速度,甚至会导致网络拥塞。
参考:http://baike.baidu.com/link?url=NZGUTLpqqVZfesGr8UKxcRz0Bd0leScnUXqmqbRjpozixSxMuSmNjxXUnJ0udSRKni2-MpaYwczQhoxGUAnwNa
SYN攻击涉及到TCP三次握手建立连接过程。三次握手过程和状态如下图所示:
服务器端在监听连接时,需要维护两个队列:
半连接队列:服务器收到用户的SYN包时,服务器进入SYN_RCVD半连接状体,此时会将信息加入到半连接队列中,直到收到第三次握手用户发送回来的ACK或者超时后,才会从半连接队列中移除信息。
连接队列:当完成三次握手后,双方建立起连接后,会将信息从半连接队列中删除,在连接队列中加入相关信息。
SYN攻击就是在服务器处于SYN_RCVD期间使用虚假IP构造出大量的SYN数据报,请求连接服务器,但是由于服务器无法收到用户的ACK,因此很快就会使得半连接队列塞满,正常的请求连接只能被丢弃,同时服务器还不断进行ACK超时重发而占用资源,从而使正常用户无法连接,还拖慢服务器整体运行速度,甚至会导致网络拥塞。
参考:http://baike.baidu.com/link?url=NZGUTLpqqVZfesGr8UKxcRz0Bd0leScnUXqmqbRjpozixSxMuSmNjxXUnJ0udSRKni2-MpaYwczQhoxGUAnwNa
相关文章推荐
- 关于 .crash 分析
- 生成验证码
- 在线Topic
- 人月神话读书笔记(6)----贯彻执行
- 负载均衡
- IOS tabBarController的tabBarItem显示图片
- MATLAB小波分析工具箱使用(一)
- android可发中使用的十六进制颜色转换布局显示颜色
- 二分思想与分治法、排序思想
- Android中ListView分页加载更多数据
- UITableViewController类预置模板详解(部分一)
- 我现在在用的前端Web框架或插件
- [NVRAM]如何客制化NVRAM item并且备份(附带修改BT、WIFI 地址sample code)
- QT:修改Windows下程序任务栏图标
- ffmpeg & gpu
- JavaScript强化教程—— RegExp 对象
- Android 资源名获取R文件id
- iOS des加密转码16进制字符串
- 任务幂等
- ios开发-获取手机相关信息