搜文章
推荐 原创 视频 Java开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发
Lambda在线 > 腾正科技 > SYN攻击如何利用TCP协议发动攻击?

SYN攻击如何利用TCP协议发动攻击?

腾正科技 2018-02-28

  SYN攻击是黑客攻击常用的一种手段,是DDoS的方式之一。SYN攻击利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。



  要明白这种攻击的基本原理,还是要从TCP连接建立的过程开始说起:

  大家都知道,TCP是基于连接的,也就是说:为了在服务端和客户端之间传送TCP数据,必须先建立一个虚拟链路,也就是TCP连接,建立TCP连接的标准过程是这样的:


  第一步,请求端(客户端)发送一个包含SYN标志的TCP报文,SYN即同步,同步报文会指明客户端使用的端口以及TCP连接的初始序号;

  第二步,服务器在收到客户端的SYN报文后,将返回一个SYN+ACK的报文,表示客户端的请求被接受,同时TCP序号被加一,ACK即确认。

  第三步,客户端也返回一个确认报文ACK给服务器端,同样TCP序列号被加一,到此一个TCP连接完成。


  以上的连接过程在TCP协议中被称为三次握手。

  问题就出在TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒-2分钟)。

  一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。

  实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求。

  腾正科技投资千万打造480G集群防火墙,有效防DDOS,SYN等多种类型攻击,无视CC,UDP攻击,确保用户业务安全,稳定运行。想要找安全的服务器租用/托管?腾正科技在等你!

SYN攻击如何利用TCP协议发动攻击?

往期 精彩回顾












版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《SYN攻击如何利用TCP协议发动攻击?》的版权归原作者「腾正科技」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读

关注腾正科技微信公众号

腾正科技微信公众号:TZtechnology

腾正科技

手机扫描上方二维码即可关注腾正科技微信公众号

腾正科技最新文章

精品公众号随机推荐