服务器吧 关注:6,420,183贴子:47,790,158

服务器相关知识

只看楼主收藏回复

SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。TCP协议建立连接的时候需要双方相互确认信息,来防止连接被伪造和精确控制整个数据传输过程数据完整有效。所以TCP协议采用三次握手建立一个连接。第一次握手:建立连接时,客户端发送syn包到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN 同时自己也发送一个SYN包 即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒-2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,这种情况称做:服务器端受到了SYN Flood攻击(SYN洪水攻击)


1楼2019-09-05 10:04回复
    接ddos 出syn 秒杀一切 不死防御 私✈lang_23k_t或微信17800130057


    来自Android客户端6楼2022-01-06 17:14
    回复
      接ddos 出syn 秒杀一切 不死防御 私✈lang_23k_t或微信17800130057


      来自Android客户端7楼2022-01-06 17:15
      回复
        接ddos 出syn 微信17800130057


        来自Android客户端9楼2022-01-06 23:46
        回复
          接ddos 出syn 微信17800130057


          来自Android客户端10楼2022-01-06 23:51
          回复
            接ddos 出syn 微信17800130057


            来自Android客户端11楼2022-01-06 23:52
            回复
              接ddos 出syn 微信17800130057


              来自Android客户端12楼2022-01-06 23:53
              回复
                接ddos 出syn 秒杀一切 不死防御 私✈lang_23k_t或微信17800130057


                来自Android客户端13楼2022-01-06 23:56
                回复
                  接ddos 出syn 秒杀一切 不死防御 私✈lang_23k_t或微信17800130057


                  来自Android客户端14楼2022-01-06 23:57
                  回复
                    接ddos 出syn 秒杀一切 不死防御 私✈lang_23k_t或微信17800130057


                    来自Android客户端15楼2022-01-08 00:56
                    回复
                      接ddos 出syn 秒杀一切 不死防御 私✈lang_23k_t或微信17800130057


                      来自Android客户端16楼2022-01-08 01:14
                      回复
                        接ddos 出syn 秒杀一切 不死防御 私✈lang_23k_t或微信17800130057接ddos 出syn 秒杀一切 不死防御 私✈lang_23k_t或微信17800130057


                        来自Android客户端17楼2022-01-10 20:02
                        回复
                          接ddos 出syn 秒杀一切 不死防御 私微信17800130057接ddos 出syn 秒杀一切 不死防御 私微信17800130057


                          来自Android客户端19楼2022-01-12 18:01
                          回复
                            接ddos 出syn 秒杀一切 不死防御 私微信17800130057


                            来自Android客户端20楼2022-01-12 18:02
                            回复
                              接ddos 出syn 秒杀一切 不死防御 私微信17800130057


                              来自Android客户端21楼2022-01-12 18:02
                              回复