WEB开发网
开发学院网络安全黑客技术 SYN flood网络攻击的原理及其防御方法 阅读

SYN flood网络攻击的原理及其防御方法

 2009-06-01 16:52:44 来源:WEB开发网   
核心提示:摘要介绍了SYN Flood攻击的基本原理,详细地描述了目前几种比较有效的两种防御措施:SYN-cookie技术和地址状态监控技术,SYN flood网络攻击的原理及其防御方法,关键词 SYN Flood攻击 拒绝服务攻击 SYN cookie1 SYN Flood攻击介绍:拒绝服务攻击(Denial of Servi

摘要 

介绍了SYN Flood攻击的基本原理,详细地描述了目前几种比较有效的两种防御措施:SYN-cookie技术和地址状态监控技术。

关键词   SYN Flood攻击  拒绝服务攻击  SYN cookie

1 SYN Flood攻击介绍:

拒绝服务攻击(Denial of Service,DoS)是目前比较有效而又非常难于防御的一种网络攻击方式,它的目的就是使服务器不能够为正常访问的用户提供服务。所以,DoS对一些紧密依靠互联网开展业务的企业和组织带来了致命的威胁。

SYN Flood是最为有效和流行的一种DoS攻击形式。它利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,消耗目标主机的资源,从而不能够为正常用户提供服务。

1.1 TCP连接建立的过程

要掌握SYN Flood攻击的基本原理,必须先介绍TCP的三次握手机制。

TCP三次握手过程如下:

1)客户端向服务器端发送一个SYN置位的TCP报文,包含客户端使用的端口号和初始序列号x;

2)服务器端收到客户端发送来的SYN报文后,向客户端发送一个SYN和ACK都置位的TCP报文,包含确认号为x+1和服务器的初始序列号y;

3)

TCP客户端

客户端端口

(1024-65535)

TCP服务器端

服务器端口

(1-1023)

SYN

SYN/ACK

ACK

客户端收到服务器返回的SYN+ACK报文后,向服务器返回一个确认号为y+1序号为x+1的ACK报文,一个标准的TCP连接完成。如图1所示:

SYN flood网络攻击的原理及其防御方法

1.2 攻击原理

1 2 3 4  下一页

Tags:SYN flood 网络

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接