SYN 包(synchronize) 
TCP连接的第一个包,非常小的一种数据包。SYN 攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。每个机器的欺骗包都要花几秒钟进行尝试方可放弃提供正常响应。

在黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手法。 
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。从上图可看到,服务器接收到连接请求(syn= j),将此信息加入未连接队列,并发送请求包给客户(syn=k,ack=j+1),此时进入SYN_RECV状态。当服务器未收到客户端的确认包时,重发请求包,一直到超时,才将此条目从未连接队列删除。配合IP欺骗,SYN攻击能达到很好的效果,通常,客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。 
关于SYN攻击防范技术,人们研究得比较早。归纳起来,主要有两大类,一类是通过防火墙、路由器等过滤网关防护,另一类是通过加固TCP/IP协议栈防范.但必须清楚的是,SYN攻击不能完全被阻止,我们所做的是尽可能的减轻SYN攻击的危害,除非将TCP协议重新设计。

本文转自cnn23711151CTO博客,原文链接:http://blog.51cto.com/cnn237111/572980,如需转载请自行联系原作者

SYN 包(synchronize)相关推荐

  1. NAT网关自动去掉TCP syn包的时间戳

    猛士设计了Netfilter,在失眠的时候就有事做了,安息日应守为圣日,否则会激怒神,因此双休日我一般不学习和工作,相反,我会在午夜玩一些自己喜欢的东西.我没有受过洗,不是因为不是笃信者,没有安息夜. ...

  2. Linux系统不响应SYN包的解决办法

    Linux系统不响应SYN包的解决办法 关于syn为什么没有回应的问题真是郁闷了好久. 现象就是在客户端发出syn包的时候,服务器端对客户端的syn包不做任何回应. 在网上逛了逛,终于找到有人也发生了 ...

  3. SYN包TCP选项的设置

    一个SYN可能包括这些内容:初始系列号.初始窗口大小.MSS.窗口扩大因子.时间戳. 那么是怎么决定是否设置某个选项,怎样设置的呢?例如窗口扩大因子有关传输的性能,我可以怎么样改动这个值呢? 下面来看 ...

  4. 《关于TCP SYN包的超时与重传》——那些你应该知道的知识(四)

    近日,在分析某项业务故障时,抓取到,TCP客户端发送SYN包,对端没有收到,然而客户端也没有进行SYN包重传的现象.具体情况如下图: 可以看到,经过过滤,本次抓包抓取到的tcp连接情况,只有客户端主动 ...

  5. java syn包_月薪3K的后端面试点-网络与Java

    网络基础 传输控制协议TCP简介 面向连接的.可靠的.基于字节流的传输层通信协议 将应用层的数据流分割成报文段并发送给目标节点的TCP层 数据包都有序号,对方收到则发送ACK确认,未收到则重传 使用校 ...

  6. 处于TIME_WAIT状态下收到syn包(臆想篇,望指正)

    处于TIME_WAIT状态下收到syn包 首先分析之前的四次挥手的过程: 服务端主动关闭链接,假设挥手的最后一个ack=301(表明期望这个socket的下一个报的seq为301),然后服务端处于TI ...

  7. Linux TCP SYN包不返回问题解析

    http://www.saview.net/archives/93 Linux TCP SYN包不返回问题解析 现象描述及排查过程: 最早是在网站图片cache集群中出现监控系统偶尔报告vip连接超时 ...

  8. linux回包不是来包的ip,Linux 只能收到 SYN 包 不能回包

    Linux 只能收到 SYN 包 不能回包 问题 如果用户发现云主机不能登录,例如无法远程 22 端口或其他端口,但是更换网络环境正常,服务端抓包发现客户端发包只有 SYN,没有回包,可以执行 net ...

  9. linux内核协议栈 connect 系统调用Ⅰ之 发送 SYN 包

    Table of Contents 1 connect 功能概述 2. connect 内核实现 2.1 sys_connect 2.2 TCP流式套接字连接 inet_stream_connect ...

  10. go互斥锁(syn包)

    并发编程还没整理,先把互斥锁啥的发一下吧(有参考李文周的博客) 互斥锁 Go 语言中使用sync包中提供的Mutex类型来实现互斥锁,该类型底层是一个结构体,结构体是一个值类型,如果直接当作参数传入的 ...

最新文章

  1. ACMNO.43 C语言-成绩排序 利用结构体解决,是一个进步啦!
  2. LeetCode:146_LRU cache | LRU缓存设计 | Hard
  3. thrift RPC接口请求超时
  4. html读取本地txt_利用MySQL/MariaDB的逻辑缺陷伪造恶意服务端读取客户端文件
  5. String equals()方法 源码分析
  6. ansible inventory 主机清单配置
  7. 怎样呵护友谊_呵护友谊需要学会尊重对方.PPT
  8. ArcGIS实验教程:ArcGIS 10.2手把手图文安装教程(经典版)
  9. JavaScript 弹窗
  10. 我教你写Makefile,你给我介绍Girlfriends.
  11. 电脑声音出现变声的问题
  12. NLP-基础任务-中文分词算法(1)-基于词典: 机械分词(词典字符串匹配):前向最大匹配、后向最大匹配、双向最大匹配【OOV:基于现有词典,不能进行新词发现处理】
  13. Netty | 开启 Linux 平台下的 Native
  14. 洛谷3258 松鼠的新家
  15. PHP中pear安装
  16. 安信可1.5---编译下载乐鑫ESP8266 RTOS SDK库
  17. 访FreeWheel总架构师邓就庆:架构与成长之道
  18. source insight 在Linux下安装
  19. 软件破解初级实例教程(附工具附图)
  20. 2fsk在matlab中的载频如何写,数字频率调制又称频移键控(FSK),二进制频移键控记作2FSK。数字频移键控是用载波的频率来传送数字...

热门文章

  1. 平行云CEO 李岩:CloudXR ,开启通往元宇宙的通道
  2. 用户分层,该怎么分才合理(实操版)
  3. 金山终端安全系统任意文件上传漏洞附poc(新鲜趁热)
  4. VSCode插件CodeRunner直接运行TypeScript
  5. VSCode插件篇-Code Runner配置Python环境
  6. implement 和 extends 的区别
  7. Logstash 时间转换(YYYY-MM-dd HH:mm:ss转Unix时间)
  8. python编程100例海绵宝宝-Python_Turtle库画一只派大星
  9. 《自拍教程48》Python_adb随机地图移图2小时
  10. 黑色背景视频和白色背景图片变透明的方法