SYN攻擊是什麼意思?有什麼危害性?
SYN攻擊是什麼意思?SYN攻擊是駭客攻擊的常用手段,也是最容易被利用的一種攻擊手法,屬於DDoS攻擊的一種,接下來我們來看看詳細的內容介紹。
SYN是TCP/IP建立連線時使用的握手訊號。在客戶機和伺服器之間建立正常的TCP網路連線時,客戶機首先發出一個SYN訊息,伺服器使用SYN+ACK應答表示接收到了這個訊息,最後客戶機再以ACK訊息響應。這樣在客戶機和伺服器之間才能建立起可靠的TCP連線,資料才可以在客戶機和伺服器之間傳遞。
TCP連線的第一個包,非常小的一種資料包。SYN攻擊包括大量此類的包,由於這些包看上去來自實際不存在的站點,因此無法有效進行處理。每個機器的欺騙包都要花幾秒鐘進行嘗試方可放棄提供正常響應。
攻擊性質
在駭客攻擊事件中,SYN攻擊是最常見又最容易被利用的一種攻擊手法。
SYN攻擊屬於DDoS攻擊的一種,它利用TCP協議缺陷,透過傳送大量的半連線請求,耗費CPU和記憶體資源。SYN攻擊除了能影響主機外,還可以危害路由器、防火牆等網路系統,事實上SYN攻擊並不管目標是什麼系統,只要這些系統開啟TCP服務就可以實施。
伺服器接收到連線請求(syn=j),將此資訊加入未連線佇列,併傳送請求包給客戶(syn=k,ack=j+1),此時進入SYN_RECV狀態。當伺服器未收到客戶端的確認包時,重發請求包,一直到超時,才將此條目從未連線佇列刪除。配合IP欺騙,SYN攻擊能達到很好的效果。通常,客戶端在短時間內偽造大量不存在的IP地址,向伺服器不斷地傳送SYN包,伺服器回覆確認包,並等待客戶的確認,由於源地址是不存在的,伺服器需要不斷的重發直至超時,這些偽造的SYN包將長時間佔用未連線佇列,正常的SYN請求被丟棄,目標系統執行緩慢,嚴重則引起網路堵塞甚至系統癱瘓。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2896748/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是Syn Flood攻擊?Syn Flood洪水攻擊應對方法是什麼?
- Syn Flood攻擊的危害是什麼?Syn Flood攻擊如何應對?
- 什麼是APT攻擊?APT攻擊有什麼主要特徵?APT特徵
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- 什麼是DDoS攻擊?與CC攻擊有什麼聯絡?
- 什麼是XSS攻擊?其攻擊原理有哪些?
- 什麼是DOS攻擊?DOS攻擊常見形式是什麼?
- RDP是什麼意思?有什麼用?
- LDAP是什麼意思?有什麼用?LDA
- bucket是什麼意思?有什麼作用?
- 什麼是DDoS攻擊?DDOS攻擊的表現形式是什麼?
- DDoS攻擊是什麼?其攻擊現象有哪些?
- 什麼是SSRF攻擊?SSRF用途是什麼?
- 緩衝區溢位攻擊是什麼意思?防禦措施有哪些?
- 什麼是 DoS 攻擊?
- 什麼是CSRF攻擊?
- 什麼是DDOS攻擊?
- 原生IP是什麼意思?有什麼作用?
- Python是什麼意思?Python有什麼用?Python
- DDoS攻擊方式有哪些?危害是什麼?
- 【安全篇】APT攻擊是什麼?APT攻擊有哪些危害?APT
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- 原生IP是什麼意思?有什麼亮點?
- 原生IP是什麼意思?有什麼優勢?
- Linux是什麼意思?Linux有什麼特點?Linux
- JQuery中$(document)是什麼意思有什麼作用jQuery
- 撞庫是什麼意思?如何有效防範撞庫攻擊?
- 什麼是CC攻擊?CC攻擊的防禦方式有哪些?
- 什麼是XSS攻擊?XSS攻擊有哪幾種型別?型別
- 什麼是ARP攻擊?主要分類有哪些?
- CSRF攻擊是什麼?防範手段有哪些?
- 什麼是DOS?DOS攻擊型別有哪些?型別
- 車上HOLD是什麼意思,AUTO HOLD是什麼功能,有什麼作用?
- DDoS攻擊是什麼?是如何進行攻擊的?
- ITIL是什麼意思?ITIL是什麼?
- XSS攻擊和CSRF攻擊有什麼區別?
- CRM什麼意思?有什麼用?
- 什麼是CSRF攻擊?如何防禦CSRF攻擊?