什么是SYN-Flooding(SYN Flooding)?
SYN flooding是一種拒絕服務攻擊的形式,可以在計算機服務器上發起該攻擊,以壓倒服務器,并且不允許其他用戶訪問它。這是一種比較老的攻擊形式,由于啟動它所需的資源相對較低,因此它在一段時間內非常流行。攻擊的基本過程是...
SYN flooding是一種拒絕服務攻擊的形式,可以在計算機服務器上發起該攻擊,以壓倒服務器,并且不允許其他用戶訪問它。這是一種比較老的攻擊形式,由于啟動它所需的資源相對較低,因此它在一段時間內非常流行。攻擊的基本過程是通過用戶通過傳輸控制協議(TCP)連接到服務器以使用系統的所有資源。SYN洪泛曾經是一種流行的攻擊形式,盡管已經設計了許多不同的解決方案來降低或消除它在現代服務器上的有效性。SYN cookies是一種服務器管理員可以通過一種稱為SYN flooding的方法來防止對服務器的拒絕服務(DoS)攻擊。SYN flooding背后的基本思想是利用用戶通過TCP連接連接到服務器。TCP使用一種稱為三方握手的系統,該系統首先由用戶向服務器發送“同步”或SYN消息。然后服務器接收該消息并向用戶發回“同步確認”或SYN-ACK消息。一旦用戶的系統收到此消息,最終的“確認”或ACK消息由用戶發送到服務器以建立連接。此基本過程進行得相當快,并確保連接的兩端同步。但是,SYN洪泛攻擊使用這種三方握手來占用服務器內的資源,從而防止其他人訪問系統。SYN洪泛攻擊從發送到服務器的SYN消息開始,服務器用標準的SYN-ACK響應進行響應。但是,通過幾種方法之一,此消息沒有得到響應,這會導致沒有向服務器發送最終的ACK消息。此時,服務器將資源留給等待ACK消息,以防網絡擁塞是導致響應不足的原因但是,服務器處理三方握手的資源有限,很多服務器一次只能處理8個這樣的過程,SYN flooding包括8個或更多個SYN消息,而隨后沒有相應的ACK消息,將服務器的所有資源都用于等待永遠不會出現的響應。只要它在等待這些消息,就沒有其他用戶可以連接到服務器。雖然許多服務器都設計為在三分鐘后清空隊列以等待響應,發起SYN攻擊的人只需每三分鐘重新提交8條SYN消息,就可以無限期地鎖定系統。針對這些類型的攻擊,已經找到了許多不同的解決方案,因此SYN洪泛通常不如過去成功。一種常見的解決方案使用“SYN cookies”來允許系統當達到八個請求時清除其隊列,允許新用戶發送連接到服務器的請求。如果一個舊的清除請求最終進入,Cookie將確保它被正確識別為ACK消息,并允許用戶連接到服務器
- 發表于 2020-08-06 05:10
- 閱讀 ( 1162 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是注冊表清理器(Registry Cleaner)? 788 瀏覽
- 星期二是什么(Patch Tuesday)? 898 瀏覽
- 有哪些不同類型的網站編輯軟件(Different Types of Website Editing Software)? 745 瀏覽
- 如何卸載虛擬機(Uninstall a Virtual Machine)? 864 瀏覽
- 什么是點釋放(Point Release)? 1067 瀏覽
- 什么是數字化儀平板電腦(Digitizer Tablet)? 1136 瀏覽
- 什么是Internet信息服務器(Internet Information Server)? 969 瀏覽
- 什么是事件相關性(Event Correlation)? 1643 瀏覽
- 什么是VRAM(VRAM)? 3532 瀏覽
- 什么是轉歸(Transclusion)? 937 瀏覽
- 什么是像素密度(Pixel Density)? 2680 瀏覽
- 什么是瀏覽器支持(Browser Support)? 893 瀏覽
- 什么是千兆以太網(Gigabit Ethernet)? 2430 瀏覽
- 什么是BinHex(BinHex)? 835 瀏覽
- 什么是Bitrot(Bitrot)? 1810 瀏覽
- 什么是工資墻(Pay Wall)? 944 瀏覽
- 什么是關鍵字出價工具(Keyword Bid Tool)? 914 瀏覽
- 什么是無繩鍵盤(Cordless Keyboard)? 709 瀏覽
- 什么是分裂隧道(Split Tunneling)? 1827 瀏覽
- 什么是集成測試(Integration Testing)? 1310 瀏覽
- 阻止垃圾郵件的最好方法是什么(Best Way to Stop Spam)? 742 瀏覽
- 數字處理有哪些不同類型(Different Types of Digital Processing)? 662 瀏覽
- 什么是主板探測器(Motherboard Detector)? 730 瀏覽
- 什么是Advanced-N(Advanced-N)? 844 瀏覽
- 什么是容錯(Fault Tolerance)? 1821 瀏覽
- 什么是關系模型(Relational Model)? 1062 瀏覽
- 什么是SMTP中繼(SMTP Relay)? 1684 瀏覽
- 什么是Wardriving(Wardriving)? 832 瀏覽
- 什么是公共語言基礎設施(the Common Language Infrastructure)? 923 瀏覽
- 什么是Wi-Fi保護訪問(Wi-Fi Protected Access)? 1042 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是Noob(Noob)?
- 什么是數字3D(Digital 3D)?
- 什么是虛擬植物(Virtual Plants)?
- 什么是超寬帶(UWB)?
- 鍵盤上的“任意鍵”在哪里(Where is the 'Any Key' on a Keyboard )?
- vivo X23幻彩版/x23怎么解鎖.帳戶密碼VIVOx23忘記怎么辦激活手機破解強制解鎖教程方法
- vivo X27PRO/x27怎么解鎖.帳戶密碼VIVOx27忘記怎么辦激活手機破解強制解鎖教程方法
- 什么是地震軟件(Seismic Software)?
- 手機數據恢復的最佳提示是什么(Best Tips for Phone Data Recovery)?
- 什么是數據記錄(Data Logging)?
- 什么是嵌套集模型(the Nested Set Model)?
- 什么是WLAN網絡適配器(WLAN Network Adapter)?
- 什么是動態數據(Dynamic Data)?
- 什么是批處理文件(Batch File)?
- 什么是機器翻譯(Machine Translation)?
- 什么是邊緣連接器(Edge Connector)?
- 什么是標識列(Identity Column)?
- 什么是互聯網診斷(Internet Diagnostic)?
- 什么是索引文件(Indexed File)?
- 什么是UL標簽(UL Tag)?
- 如何選擇最好的網站流量估計器(Choose the Best Website Traffic Estimator)?
- 什么是數據島(Data Island)?
- 有哪些不同類型的平板電腦軟件(Different Types of Tablet Computer Software)?
- 什么是時態數據庫(Temporal Database)?
- 如何選擇最好的讀卡器(Choose the Best Memory Card Reader)?
- 什么是網絡流(Web Streaming)?
- 什么是連接字符串(Connection String)?
- 什么是可視化數據挖掘(Visual Data Mining)?
- 什么是視頻演示軟件(Video Presentation Software)?
- 筆記本電腦配件有哪些(Different Types of Laptop Accessories)?