什么是SYN Cookies(What SYN Cookies)？

SYN cookies是一种方法，服务器管理员可以通过一种称为SYN洪泛的方法来防止对服务器的拒绝服务（DoS）攻击。这种类型的攻击利用在客户端和主机之间建立连接的过程，称为三方握手，使主机有过多的客户端请求，使系统冻结或崩溃。...

SYN cookies是一种方法，服务器管理员可以通过一种称为SYN洪泛的方法来防止对服务器的拒绝服务（DoS）攻击。这种类型的攻击利用在客户端和主机之间建立连接的过程，称为三方握手，使主机有过多的客户端请求，使系统冻结或崩溃。然而，通过使用绕过它们的SYN cookies等方法，此类攻击已基本过时。这些cookie不会对主机或客户端构成安全威胁或风险，也不会导致连接问题或问题。

SYN cookies是一种服务器管理员可以通过一种称为SYN flooding的方法来防止对服务器的拒绝服务（DoS）攻击SYN cookies功能的构建方式是基于许多服务器和用户，或主机和客户端系统，相互连接。此过程称为三方握手，从客户端系统发送连接到主机系统的请求时开始。该请求称为同步消息或SYN，由主机系统接收。然后，该主机系统通过发送确认消息来确认已收到SYN，或SYN-ACK消息，返回到客户端。一旦客户端系统接收到该SYN-ACK消息，则客户端将向主机发回最终的ACK消息当主机系统接收到这个最后的确认时，它允许客户端访问系统，然后可以从其他客户端接收额外的SYN请求。大多数主机服务器都有一个相当小的SYN请求队列，通常一次只有8个被称为SYN洪泛的DoS攻击的形式就是利用这种方式来压倒主机系统。这是通过发送SYN消息来完成的，主机会向其发送SYN-ACK作为响应，但客户端不会发送最终的ACK消息，从而使队列中的某个位置保持打开状态。如果在SYN flood攻击期间正确地执行了此操作，整个队列被这些未响应的请求占用，无法接受来自合法客户端的新请求。SYN cookies允许主机的行为就像它的队列比实际的大，从而帮助规避这种类型的攻击有。如果发生SYN flood攻击，主机可以使用SYN cookies向客户端发送SYN-ACK，但是它消除了客户端的SYN条目，这基本上允许主机像从未收到过SYN一样工作。但是，一旦客户端接收到带有SYN cookies的SYN-ACK，发送回主机的相应ACK包括有关原始SYN-ACK的数据。然后主机可以使用此ACK和包含的SYN cookies来重建原始SYN-ACK和原始请求的相应条目。完成此操作后，就可以允许客户端连接到主机，但整个过程有效地避开了可能被SYN flood攻击占用的队列。

发表于 2020-07-30 03:08
阅读 ( 854 )
分类：电脑网络

什么是SYN Cookies(What SYN Cookies)？

你可能感兴趣的文章

相关问题

0 条评论

作家榜 »

推荐文章