https://blog.csdn.net/qq_38950316/article/details/81087809
SYN攻击:
在三次握手过程中,服务器发送SYN-ACK之后,收到客户端的ACK之前的TCP连接称为半连接(half-open connect)。此时服务器处于Syn_RECV状态.当收到ACK后,服务器转入ESTABLISHED状态.
SYN攻击就是,攻击客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。
SYN攻击是一个典型的DDOS攻击。检测SYN攻击非常的方便,当你在服务器上看到大量的半连接状态时,特别是源IP地址是随机的,基本上可以断定这是一次SYN攻击。
在Linux下可以如下命令检测是否被SYN攻击:
netstat -n -p TCP | grep SYN_RECV
一般较新的TCP/IP协议栈都对这一过程进行修正来防范Syn攻击,修改tcp协议实现。主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半连接和缩短超时时间等。但是不能完全防范syn攻击。
分享到:
相关推荐
TCP三次握手与四次挥手.pdf
详解TCP三次握手和四次挥手
TCP 三次握手和四次挥手,面试题详解,图文并茂,欢迎技术交流
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
使用wireshark抓包分析,并且将特殊字段进行分析。
基于ajax请求过程分析Http协议的三次握手和四次挥手过程。 基于ajax请求过程分析Http协议的三次握手和四次挥手过程 基于ajax请求过程分析Http协议的三次握手和四次挥手过程 基于ajax请求过程分析Http协议的三次握手...
TCP三次握手及四次挥手详细图解
在TCP/IP协议中,建立连接协议是三次握手,关闭连接是四次握手。
描述TCP三次握手,四次挥手的过程的图片
TCP三次握手及四次挥手
案例测试TCP的三次握手和四次挥手过程。包括C语言写的服务器端程序以及c#写的客户端程序,以及使用wirkshark进行的网络抓包分析TCP三次握手四次挥手的过程。
tcp三次握手四次挥手 TCP三次握手四次挥手学习资料笔记.zipTCP三次握手四次挥手学习资料笔记.zipTCP三次握手四次挥手学习资料笔记.zipTCP三次握手四次挥手学习资料笔记.zip
主要描述TCP协议三次握手四次挥手过程,很详细,非常值得拥有
三次握手和四次挥手详解,觉得本博文写的很好,分享给正在学习或者学习完还对TCP的三次握手和四次挥手还不熟悉的人,相信看完之后就能明白了。
TCP报文分析--三次握手 四次挥手 还介绍了一点 SYN洪水攻击
TCP协议是很有讲究的。推荐先了解基础原理。从最基础的原理开始了解,欢迎大家一起学习。
通过图解,简单明了的介绍了tcp三次握手/四次挥手的全过程,解释为什么建立连接协议是三次握手,而关闭连接却是四次握手
TCP三次握手和四次挥手详解.docx