SYN Flood是互联网上最经典的DDoS***方式之一,最早出现于1999年左右,雅虎是当时最著名的受害者。SYN Flood***利用了TCP三次握手的缺陷,能够以较小代价使目标服务器无法响应,且难以追查。

标准的TCP三次握手过程如下:

1、客户端发送一个包含SYN标志的TCP报文,SYN即同步(Synchronize),同步报文会指明客户端使用的端口以及TCP连接的初始序号;

2、服务器在收到客户端的SYN报文后,将返回一个SYN+ACK(即确认Acknowledgement)的报文,表示客户端的请求被接受,同时TCP初始序号自动加1;

3、客户端也返回一个确认报文ACK给服务器端,同样TCP序列号被加1。

  经过这三步,TCP连接就建立完成。TCP协议为了实现可靠传输,在三次握手的过程中设置了一些异常处理机制。第三步中如果服务器没有收到客户端的最终ACK确认报文,会一直处于SYN_RECV状态,将客户端IP加入等待列表,并重发第二步的SYN+ACK报文。重发一般进行3-5次,大约间隔30秒左右轮询一次等待列表重试所有客户端。另一方面,服务器在自己发出了SYN+ACK报文后,会预分配资源为即将建立的TCP连接储存信息做准备,这个资源在等待重试期间一直保留。更为重要的是,服务器资源有限,可以维护的SYN_RECV状态超过极限后就不再接受新的SYN报文,也就是拒绝新的TCP连接建立。

  SYN Flood正是利用了上文中TCP协议的设定,达到***的目的。***者伪装大量的IP地址给服务器发送SYN报文,由于伪造的IP地址几乎不可能存在,也就几乎没有设备会给服务器返回任何应答了。因此,服务器将会维持一个庞大的等待列表,不停地重试发送SYN+ACK报文,同时占用着大量的资源无法释放更为关键的是,被***服务器的SYN_RECV队列被恶意的数据包占满,不再接受新的SYN请求,合法用户无法完成三次握手建立起TCP连接。也就是说,这个服务器被SYN Flood拒绝服务了。


php初学者-×××php课程笔记

转载于:https://blog.51cto.com/12947559/1930355

ddos ***之 SYN Flood相关推荐

  1. DDOS SYN Flood攻击、DNS Query Flood, CC攻击简介——ddos攻击打死给钱。限网吧、黄网、博彩,,,好熟悉的感觉有木有...

    摘自:https://zhuanlan.zhihu.com/p/22953451 首先我们说说ddos攻击方式,记住一句话,这是一个世界级的难题并没有解决办法只能缓解 DDoS(Distributed ...

  2. DDOS攻防之TCP原理篇之SYN Flood

    TCP协议的SYN Flood攻击,这种攻击方式虽然原始,但是生命力顽强,长久以来在DDoS圈里一直处于德高望重的地位.SYN Flood攻击的影响也不容小觑,从攻击事件中可以看到,以SYN Floo ...

  3. SYN Flood DNS Query Flood HTTP Flood DDoS CC常见网络功击

    本人从事网络安全行业20年.有15年防ddos攻击防护经验.被骗了很多回(都说能防300G,500G,买完就防不住了),本文当然重点给大家说明,ddos攻击是什么,中小企业如何防护,用到成本等. 20 ...

  4. pythonddos防御_浅谈拒绝服务攻击的原理与防御(7):用Python和C实现syn flood攻击...

    01 前言 以前做DDOS的实验都是用python来编写工具的,开始不会编写结构不会算校验和的时候就用scapy写,后来学会了报文结构开始自己构造各种报文,但是用python写成之后虽然是能实现基本功 ...

  5. 如何防御syn flood的一些思路!

    厦门-志君同学21期群里疑问? syn flood是否无法防御 刚看到群里同学问问题,我还在讲课,利用间隙简单给大家点思路吧. 老男孩简单答疑如下: 1.先了解什么是SYN Flood? SYN Fl ...

  6. 浅谈iptables防SYN Flood攻击和CC攻击

    何为syn flood攻击: SYN Flood是一种广为人知的DoS(拒绝服务攻击)是DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻 ...

  7. 重学TCP协议(10)SYN flood 攻击

    1.SYN flood 攻击 SYN Flood(半开放攻击)是一种拒绝服务(DDoS)攻击,其目的是通过消耗所有可用的服务器资源使服务器不可用于合法流量.通过重复发送初始连接请求(SYN)数据包,攻 ...

  8. syn flood 攻击 c 语言源代码,利用Python和C实现syn flood攻击

    python  python  python  python  python  python  python  python  python俗话说,知己知彼,百战不殆.学习攻击代码的编写逻辑,反向实现 ...

  9. TCP洪水攻击(SYN Flood)的诊断和处理

    TCP洪水攻击(SYN Flood)的诊断和处理 SYN Flood介绍 前段时间网站被攻击多次,其中最猛烈的就是TCP洪水攻击,即SYN Flood. SYN Flood是当前最流行的DoS(拒绝服 ...

最新文章

  1. R构建KNN分类器实战
  2. js 定时器(setTimeout/setInterval)出现变量未定义(xxx is not defined) 的解决方法
  3. python真的那么强大嘛-python强大吗
  4. Tomcat启动一闪而过
  5. java 后端 验证码逻辑_Java后端产生验证码后台验证功能的实现代码
  6. JDK9的JShell简单使用
  7. 【theano-windows】学习笔记八——预备知识
  8. 这就是搜索引擎--读书笔记五--索引的建立与更新
  9. Java多线程学习(二)synchronized关键字(1)
  10. Spring Cloud学习笔记---Spring Cloud Sleuth--新建两个互相调用的服务测试zipkin
  11. XcodeGhost:墙、感染、信任和欺骗
  12. Win10微信打不开小程序,其他程序出现找不到HID.DLL的解决办法
  13. psCS6图片文件无法直接拖入的解决方法
  14. php error reporting,php error_reporting
  15. 基于微信小程序的国产动漫论坛小程序
  16. fread 快速读入
  17. java中 int、char、long各占多少字节数
  18. Type-C扩展坞常用料号大全|音视频芯片|cc协议芯片|PD芯片|HUB芯片|网口芯片|音频芯片
  19. 计算机教育学校排名,教育知识:2020全国最好的计算机专业学校排名
  20. 函数(2)——4.兔子数列5.汉诺塔6.综合案例-RSA算法7.综合案例-体测成绩判定2021.11.16

热门文章

  1. echarts legend颜色_echarts数据可视化图表(二):双柱状图
  2. csharp: Aspose.Words create table
  3. 扬帆起航 继续前行1 nginx+lua+template+cache
  4. centos6.5安装jira6.3.6详细文档汉化破解
  5. 基于OHCI的USB主机 —— 寄存器(初始化)
  6. Java NIO理解与使用
  7. iOS开发中标签控制器的使用——UITabBarController
  8. C#中用HttpWebRequest/HttpWebResponse来发送/接收数据
  9. php控件不显示,解决控件遮挡问题:关于有窗口元素和无窗口元素
  10. 简单CSS3动画制作