关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

网络安全中SYN攻击指什么?

发布时间:2022-08-04 09:10:39

什么是SYN攻击?SYN攻击是一种常见的黑客攻击手段,也是一种最容易使用的攻击手段,属于DDOS攻击手段之一,接下来我们来看看详细介绍。

SYNTCP/IP建立连接时使用的握手信号。当客户机器和服务器之间建立一个正常的TCP网络连接时,客户机器首先发送一条SYN消息,服务器使用SYN+ACK回复表示接收到该消息,最后客户机器使用ACK消息响应。通过这种方式,可以在客户机器和服务器之间建立可靠的TCP连接,并在客户机器和服务器之间传输数据。

第一个连接到TCP的包,一个非常小的数据包。SYN攻击包括大量这样的包,无法有效处理,因为它们看起来来自实际不存在的网站。每台机器的欺骗包在放弃提供正常响应之前,需要几秒钟的时间。

SYN攻击是黑客攻击中最常见、最容易使用的攻击手段。SYN攻击是一种DDOS攻击,通过发送大量的半连接请求,利用TCP协议的缺陷消耗CPU和内存资源。SYN攻击不仅可以影响主机,还可以危及路由器、防火墙等网络系统。事实上,只要这些系统打开TCP服务,SYN攻击就可以实现,无论目标是什么。服务器接到连接请求(syn=j),将此信息添加到未连接队列,并向客户发送请求包(syn=kack=j+1),这时进到syn_RECV状况。当服务器未接到客户端的确认包时,再发请求包,直至超时,才将此项目从未连接队列删掉。配合IP欺骗,syn攻击可以做到非常好的实际效果。通常情况下,客户端在短时间内伪造大量不存在的IP地址,向服务器持续发送syn包,服务器回复确认包,并等候客户的确认,因为源地址是不存在的,服务器需要持续重新发送至超时,这些伪造的syn包将长期占用未连接队列,一切正常的syn请求被丢弃,目标系统运作迟缓,严重时造成网络阻塞乃至系统软件。




/template/Home/Zkeys20230411/PC/Static