什么是SYN Cookies(What SYN Cookies)？

SYN cookies是一種方法，服務器管理員可以通過一種稱為SYN洪泛的方法來防止對服務器的拒絕服務（DoS）攻擊。這種類型的攻擊利用在客戶端和主機之間建立連接的過程，稱為三方握手，使主機有過多的客戶端請求，使系統凍結或崩潰。...

SYN cookies是一種方法，服務器管理員可以通過一種稱為SYN洪泛的方法來防止對服務器的拒絕服務（DoS）攻擊。這種類型的攻擊利用在客戶端和主機之間建立連接的過程，稱為三方握手，使主機有過多的客戶端請求，使系統凍結或崩潰。然而，通過使用繞過它們的SYN cookies等方法，此類攻擊已基本過時。這些cookie不會對主機或客戶端構成安全威脅或風險，也不會導致連接問題或問題。

SYN cookies是一種服務器管理員可以通過一種稱為SYN flooding的方法來防止對服務器的拒絕服務（DoS）攻擊SYN cookies功能的構建方式是基于許多服務器和用戶，或主機和客戶端系統，相互連接。此過程稱為三方握手，從客戶端系統發送連接到主機系統的請求時開始。該請求稱為同步消息或SYN，由主機系統接收。然后，該主機系統通過發送確認消息來確認已收到SYN，或SYN-ACK消息，返回到客戶端。一旦客戶端系統接收到該SYN-ACK消息，則客戶端將向主機發回最終的ACK消息當主機系統接收到這個最后的確認時，它允許客戶端訪問系統，然后可以從其他客戶端接收額外的SYN請求。大多數主機服務器都有一個相當小的SYN請求隊列，通常一次只有8個被稱為SYN洪泛的DoS攻擊的形式就是利用這種方式來壓倒主機系統。這是通過發送SYN消息來完成的，主機會向其發送SYN-ACK作為響應，但客戶端不會發送最終的ACK消息，從而使隊列中的某個位置保持打開狀態。如果在SYN flood攻擊期間正確地執行了此操作，整個隊列被這些未響應的請求占用，無法接受來自合法客戶端的新請求。SYN cookies允許主機的行為就像它的隊列比實際的大，從而幫助規避這種類型的攻擊有。如果發生SYN flood攻擊，主機可以使用SYN cookies向客戶端發送SYN-ACK，但是它消除了客戶端的SYN條目，這基本上允許主機像從未收到過SYN一樣工作。但是，一旦客戶端接收到帶有SYN cookies的SYN-ACK，發送回主機的相應ACK包括有關原始SYN-ACK的數據。然后主機可以使用此ACK和包含的SYN cookies來重建原始SYN-ACK和原始請求的相應條目。完成此操作后，就可以允許客戶端連接到主機，但整個過程有效地避開了可能被SYN flood攻擊占用的隊列。

發表于 2020-07-30 03:08
閱讀 ( 778 )
分類：電腦網絡

什么是SYN Cookies(What SYN Cookies)？

你可能感興趣的文章

相關問題

0 條評論

作家榜 ?

推薦文章