什么是SYN-Flooding(SYN Flooding)?
SYN flooding是一种拒绝服务攻击的形式,可以在计算机服务器上发起该攻击,以压倒服务器,并且不允许其他用户访问它。这是一种比较老的攻击形式,由于启动它所需的资源相对较低,因此它在一段时间内非常流行。攻击的基本过程是...
SYN flooding是一种拒绝服务攻击的形式,可以在计算机服务器上发起该攻击,以压倒服务器,并且不允许其他用户访问它。这是一种比较老的攻击形式,由于启动它所需的资源相对较低,因此它在一段时间内非常流行。攻击的基本过程是通过用户通过传输控制协议(TCP)连接到服务器以使用系统的所有资源。SYN洪泛曾经是一种流行的攻击形式,尽管已经设计了许多不同的解决方案来降低或消除它在现代服务器上的有效性。SYN cookies是一种服务器管理员可以通过一种称为SYN flooding的方法来防止对服务器的拒绝服务(DoS)攻击。SYN flooding背后的基本思想是利用用户通过TCP连接连接到服务器。TCP使用一种称为三方握手的系统,该系统首先由用户向服务器发送“同步”或SYN消息。然后服务器接收该消息并向用户发回“同步确认”或SYN-ACK消息。一旦用户的系统收到此消息,最终的“确认”或ACK消息由用户发送到服务器以建立连接。此基本过程进行得相当快,并确保连接的两端同步。但是,SYN洪泛攻击使用这种三方握手来占用服务器内的资源,从而防止其他人访问系统。SYN洪泛攻击从发送到服务器的SYN消息开始,服务器用标准的SYN-ACK响应进行响应。但是,通过几种方法之一,此消息没有得到响应,这会导致没有向服务器发送最终的ACK消息。此时,服务器将资源留给等待ACK消息,以防网络拥塞是导致响应不足的原因但是,服务器处理三方握手的资源有限,很多服务器一次只能处理8个这样的过程,SYN flooding包括8个或更多个SYN消息,而随后没有相应的ACK消息,将服务器的所有资源都用于等待永远不会出现的响应。只要它在等待这些消息,就没有其他用户可以连接到服务器。虽然许多服务器都设计为在三分钟后清空队列以等待响应,发起SYN攻击的人只需每三分钟重新提交8条SYN消息,就可以无限期地锁定系统。针对这些类型的攻击,已经找到了许多不同的解决方案,因此SYN洪泛通常不如过去成功。一种常见的解决方案使用“SYN cookies”来允许系统当达到八个请求时清除其队列,允许新用户发送连接到服务器的请求。如果一个旧的清除请求最终进入,Cookie将确保它被正确识别为ACK消息,并允许用户连接到服务器
- 发表于 2020-08-06 05:10
- 阅读 ( 1297 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是注册表清理器(Registry Cleaner)? 947 浏览
- 星期二是什么(Patch Tuesday)? 1050 浏览
- 有哪些不同类型的网站编辑软件(Different Types of Website Editing Software)? 867 浏览
- 如何卸载虚拟机(Uninstall a Virtual Machine)? 1025 浏览
- 什么是点释放(Point Release)? 1259 浏览
- 什么是数字化仪平板电脑(Digitizer Tablet)? 1663 浏览
- 什么是Internet信息服务器(Internet Information Server)? 1062 浏览
- 什么是事件相关性(Event Correlation)? 1833 浏览
- 什么是VRAM(VRAM)? 3705 浏览
- 什么是转归(Transclusion)? 1308 浏览
- 什么是像素密度(Pixel Density)? 2937 浏览
- 什么是浏览器支持(Browser Support)? 1011 浏览
- 什么是千兆以太网(Gigabit Ethernet)? 2555 浏览
- 什么是BinHex(BinHex)? 989 浏览
- 什么是Bitrot(Bitrot)? 1940 浏览
- 什么是工资墙(Pay Wall)? 1182 浏览
- 什么是关键字出价工具(Keyword Bid Tool)? 1102 浏览
- 什么是无绳键盘(Cordless Keyboard)? 848 浏览
- 什么是分裂隧道(Split Tunneling)? 1952 浏览
- 什么是集成测试(Integration Testing)? 1504 浏览
- 阻止垃圾邮件的最好方法是什么(Best Way to Stop Spam)? 927 浏览
- 数字处理有哪些不同类型(Different Types of Digital Processing)? 765 浏览
- 什么是主板探测器(Motherboard Detector)? 852 浏览
- 什么是Advanced-N(Advanced-N)? 1086 浏览
- 什么是容错(Fault Tolerance)? 2248 浏览
- 什么是关系模型(Relational Model)? 1256 浏览
- 什么是SMTP中继(SMTP Relay)? 1814 浏览
- 什么是Wardriving(Wardriving)? 1033 浏览
- 什么是公共语言基础设施(the Common Language Infrastructure)? 1005 浏览
- 什么是Wi-Fi保护访问(Wi-Fi Protected Access)? 1193 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是Noob(Noob)?
- 什么是数字3D(Digital 3D)?
- 什么是虚拟植物(Virtual Plants)?
- 什么是超宽带(UWB)?
- 键盘上的“任意键”在哪里(Where is the 'Any Key' on a Keyboard )?
- vivo X23幻彩版/x23怎么解锁.帐户密码VIVOx23忘记怎么办激活手机破解强制解锁教程方法
- vivo X27PRO/x27怎么解锁.帐户密码VIVOx27忘记怎么办激活手机破解强制解锁教程方法
- 什么是地震软件(Seismic Software)?
- 手机数据恢复的最佳提示是什么(Best Tips for Phone Data Recovery)?
- 什么是数据记录(Data Logging)?
- 什么是嵌套集模型(the Nested Set Model)?
- 什么是WLAN网络适配器(WLAN Network Adapter)?
- 什么是动态数据(Dynamic Data)?
- 什么是批处理文件(Batch File)?
- 什么是机器翻译(Machine Translation)?
- 什么是边缘连接器(Edge Connector)?
- 什么是标识列(Identity Column)?
- 什么是互联网诊断(Internet Diagnostic)?
- 什么是索引文件(Indexed File)?
- 什么是UL标签(UL Tag)?
- 如何选择最好的网站流量估计器(Choose the Best Website Traffic Estimator)?
- 什么是数据岛(Data Island)?
- 有哪些不同类型的平板电脑软件(Different Types of Tablet Computer Software)?
- 什么是时态数据库(Temporal Database)?
- 如何选择最好的读卡器(Choose the Best Memory Card Reader)?
- 什么是网络流(Web Streaming)?
- 什么是连接字符串(Connection String)?
- 什么是可视化数据挖掘(Visual Data Mining)?
- 什么是视频演示软件(Video Presentation Software)?
- 笔记本电脑配件有哪些(Different Types of Laptop Accessories)?