Synflood:該攻擊以多個隨機的源主機地址向目的路由器傳送SYN包,而在收到目的路由器的SYN ACK後並不回應,這樣,目的路由器就為這些源主機建立了大量的連線佇列,而且由於沒有收到ACK一直維護著這些佇列,造成了資源的大量消耗而不能向正常請求提供服務,甚至導致路由器崩潰.伺服器要等待逾時(Time Out)才能斷開已分配的資源。
SYN Flooding,TCP SYN攻擊,原因,
防範措施:
設定HALF-TCP連線的最大個數,超過這個MAX後隨機關閉已建立的HALF-TCP連線或者丟棄新來的SYN信息.
關閉TCP服務.
SYN Flooding
TCP SYN攻擊
TCP SYN攻擊是基於連線的,當你裝有防火牆的時候,它會顯示有IP試圖連線你的80連線埠,這個連線埠是上網必備的連線埠,所以攻擊者決定攻擊這個連線埠讓你上不了網,輸入netstat -an會發現有很多IP連線著你的本機,有可能是偽造的,也有可能是真實肉雞,所以不管怎么樣,碰到這種攻擊方式就跟等死沒兩樣,因為它的請求全部都是SYSTEM檔案下的,所以你無法關閉這些連線,也不可能縮短SYN的時間,有時會出現幾百或幾千個IP連線,這裡有兩種攻擊,第一種攻擊是攻擊者攻擊你的電腦,你的電腦防火牆會提示已經拒絕了此IP連線,輸入netstat-an就看不到連結了,但是如果你沒安裝防火牆,那么輸入就可以看到連結了,對付這種攻擊方式可以選擇天網防火牆,它是對付拒絕服務或分散式拒絕服務攻擊最好的軟體,天網防火牆可以攔截以下網路攻擊:批量抓雞-DOS-DDOS攻擊-連線埠掃描-等等超多的攻擊方式都被天網擋在外面,裝上天網大可放心的上網衝浪。不必擔心黑客的攻擊了
原因
TCP SYN攻擊指的是一種常見的拒絕服務攻擊。這種攻擊可能對主機實施,阻止主機處理連線的工作。這裡解釋一下,TCP是傳輸控制協定,是大多數數據在網際網路上傳輸的主要手段。為了使用TCP協定打開網際網路上的一台主機的連線,在客戶機和伺服器之間將產生“三次握手”。
這個握手的第一部分包括客戶機傳送一個TCP SYN數據包。然後,伺服器接受這個數據包。這個問題一般來說可能是伺服器在即將完成的握手狀態方面有連線數量的限制,在有可用的資源之前,伺服器可能拒絕提供進一步的連線服務。這與你介紹的症狀相似。由於傳送一個SYN數據包的開銷很小,即使在一個低頻寬連線上的一台客戶機也能夠實施會造成重大破壞的攻擊。網路提供商不採取源地址過濾的措施將使這個問題更加嚴重,能夠讓攻擊者有效地隱藏他們的身份。
通用的解決方案包括使用能夠承受這種攻擊的伺服器。當然,這種事說起來總比做起來要容易,因此,保護網站安全首選的方式一般都包括使用一種能夠阻止這種攻擊觸及伺服器的通信管理設備。當使用這種設備時,人們應該評估這種設備不僅能夠封鎖這種攻擊,而且對用戶的使用還不會產生任何不利的影響。
