SYN攻擊是什麼意思?有什麼危害性?

老男孩IT教育機構發表於2022-05-24

  SYN攻擊是什麼意思?SYN攻擊是駭客攻擊的常用手段,也是最容易被利用的一種攻擊手法,屬於DDoS攻擊的一種,接下來我們來看看詳細的內容介紹。

  SYN是TCP/IP建立連線時使用的握手訊號。在客戶機和伺服器之間建立正常的TCP網路連線時,客戶機首先發出一個SYN訊息,伺服器使用SYN+ACK應答表示接收到了這個訊息,最後客戶機再以ACK訊息響應。這樣在客戶機和伺服器之間才能建立起可靠的TCP連線,資料才可以在客戶機和伺服器之間傳遞。

  TCP連線的第一個包,非常小的一種資料包。SYN攻擊包括大量此類的包,由於這些包看上去來自實際不存在的站點,因此無法有效進行處理。每個機器的欺騙包都要花幾秒鐘進行嘗試方可放棄提供正常響應。

  攻擊性質

  在駭客攻擊事件中,SYN攻擊是最常見又最容易被利用的一種攻擊手法。

  SYN攻擊屬於DDoS攻擊的一種,它利用TCP協議缺陷,透過傳送大量的半連線請求,耗費CPU和記憶體資源。SYN攻擊除了能影響主機外,還可以危害路由器、防火牆等網路系統,事實上SYN攻擊並不管目標是什麼系統,只要這些系統開啟TCP服務就可以實施。

  伺服器接收到連線請求(syn=j),將此資訊加入未連線佇列,併傳送請求包給客戶(syn=k,ack=j+1),此時進入SYN_RECV狀態。當伺服器未收到客戶端的確認包時,重發請求包,一直到超時,才將此條目從未連線佇列刪除。配合IP欺騙,SYN攻擊能達到很好的效果。通常,客戶端在短時間內偽造大量不存在的IP地址,向伺服器不斷地傳送SYN包,伺服器回覆確認包,並等待客戶的確認,由於源地址是不存在的,伺服器需要不斷的重發直至超時,這些偽造的SYN包將長時間佔用未連線佇列,正常的SYN請求被丟棄,目標系統執行緩慢,嚴重則引起網路堵塞甚至系統癱瘓。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2896748/,如需轉載,請註明出處,否則將追究法律責任。

相關文章