[05-04 22:12:52] 来源:http://www.592dz.com RF射频 阅读:9927次
概要:SYN Flooding攻击是什么意思?SYN Flooding攻击是针对TCP连接的三次握手进行的,其原理是使被攻击主机上维持过多的半开连接,耗尽所有的相关资源,致使正常的用户请求因分不到资源而无法响应[1]。通常,此类攻击具有如下的特征:1) 攻击时,攻击主机发送TCP连接请求的频度会大大超过L / T(L:服务器的最大半开连接数,T:半开连接的超时)。即攻击发生时,在服务器附近的链路上必定充斥着高强度的TCP连接请求报文;2) 攻击者如此高频度的发送会持续相当一段时间,并且持续的时间越长,其攻击产生的影响就越严重,但随之被追踪到的可能性也越大;3) 攻击者必须伪造请求报文的源地址。这些攻击报文可能不停的变换伪造地址,也可能使用同一个伪造地址。但这些地址必须是无法路由到目的地的无效地址或者非活动的有效地址,否则被伪造主机会发送RST报文释放半开连接,导致攻击失败。特征1和特征2是攻击发生的必要条件,特征3是攻击发生的充分条件,同时满足三个特征则是攻击发生的充要条件。因此,在攻击检测工具的实现中则成为判断攻击是否发生的关键指标。
SYN Flooding攻击是什么意思?,http://www.592dz.comSYN Flooding攻击是什么意思?
SYN Flooding攻击是针对TCP连接的三次握手进行的,其原理是使被攻击主机上维持过多的半开连接,耗尽所有的相关资源,致使正常的用户请求因分不到资源而无法响应[1]。通常,此类攻击具有如下的特征:
1) 攻击时,攻击主机发送TCP连接请求的频度会大大超过L / T(L:服务器的最大半开连接数,T:半开连接的超时)。即攻击发生时,在服务器附近的链路上必定充斥着高强度的TCP连接请求报文;
2) 攻击者如此高频度的发送会持续相当一段时间,并且持续的时间越长,其攻击产生的影响就越严重,但随之被追踪到的可能性也越大;
3) 攻击者必须伪造请求报文的源地址。这些攻击报文可能不停的变换伪造地址,也可能使用同一个伪造地址。但这些地址必须是无法路由到目的地的无效地址或者非活动的有效地址,否则被伪造主机会发送RST报文释放半开连接,导致攻击失败。特征1和特征2是攻击发生的必要条件,特征3是攻击发生的充分条件,同时满足三个特征则是攻击发生的充要条件。因此,在攻击检测工具的实现中则成为判断攻击是否发生的关键指标。