SYN攻击SYN Attack
 
SYN Attack是一种DOS攻击方式。它利用的是TCP协议的漏洞,攻击目标,使其不在响应网络请求。在TCP协议中,需要三次握手,才能建立TCP连接。在握手过程中,客户端向服务器发送带SYN标志的TCP包。然后,服务器向客户端返回SYN+ACK的包。最后,客户端发送ACK的包,从而建立连接。
 
在服务器发送SYN+ACK报文后,就会将用户的请求放入一个队列中,然后等待客户端的ACK包。而队列保存的请求是有上限的,如果达到上限,服务器就停止接受新的TCP连接请求。如果客户端发送SYN报文,不再响应,服务器会等待30-120秒,放弃该请求。
 
这里就存在一个安全漏洞。如果客户端不停发送SYN包,并且不发送响应ACK包,这样很容易造成服务器的请求队列达到上限,从而无法响应其他的客户端请求,造成拒绝服务。Kali Linux提供的很多工具都实现这个功能,如hping3。
 
防范错误:提升队列的上限;缩短服务器等待时间;限制IP访问。

最新文章

  1. bzoj 4003
  2. sql查询中datetime显示的格式为yyyy-DD-mm
  3. 图说hibernate注释--xml里配置参数(一)
  4. hdu 2048 神、上帝以及老天爷(错排)
  5. SVN创建Tags
  6. 解同余式ax ≡ c(mod m)
  7. Selenium+python+shell+crontab+firefox
  8. SQL Where语句中AND与OR的计算次序 .
  9. win7 该任务映像已损坏或一篡改
  10. VS2013 快捷键 与 RESHARPER 冲突
  11. JavaBean自动生成get和set方法
  12. vue vue-style-loader !css-loader错误
  13. 从零一起学Spring Boot之LayIM项目长成记(四) Spring Boot JPA 深入了解
  14. 并发编程(四):atomic
  15. 在maven pom.xml中加载不同的properties ,如localhost 和 dev master等jdbc.properties 中的链接不一样
  16. 评分模型的检验方法和标准&信用评分及实现
  17. 扁平数组构建DOM树
  18. 创建列表明细应用1-使用fragment
  19. poj3126
  20. Python进阶【第七篇】文件处理

热门文章

  1. [译]The Python Tutorial#4. More Control Flow Tools
  2. 【HIHOCODER 1599】逃离迷宫4
  3. Java获得字节码对象的三种方式
  4. Splay的用法
  5. selenium - js日历控件处理
  6. Python中__get__ ,__getattr__ ,__getattribute__用法与区别?
  7. Numpy ndarray 的高级索引存在 "bug" ?
  8. Oracle的表空间、数据文件、用户
  9. 九度oj 题目1411:转圈
  10. VirtualBox Host-only Adapter,Failed to create the host-only adapter 转