什么是同步泛洪?(syn flooding?)

SYN洪泛是一种形式的拒绝服务攻击,可在计算机服务器上发起,以压倒服务器,不允许其他用户访问服务器。这是一种较旧的攻击形式,由于启动它所需的资源相对较低,因此在一段时间内相当流行。攻击的基本过程利用用户通过传输控制协议(TCP)连接到服务器的方法来使用系统的所有资源。SYN洪泛曾经是一种流行的攻击形式,尽管已经设计了许多不同的解决方案来降低或消除其在现代服务器上的有效性。...

SYN洪泛是一种形式的拒绝服务攻击,可在计算机服务器上发起,以压倒服务器,不允许其他用户访问服务器。这是一种较旧的攻击形式,由于启动它所需的资源相对较低,因此在一段时间内相当流行。攻击的基本过程利用用户通过传输控制协议(TCP)连接到服务器的方法来使用系统的所有资源。SYN洪泛曾经是一种流行的攻击形式,尽管已经设计了许多不同的解决方案来降低或消除其在现代服务器上的有效性。

SYN cookies are a method by which server administrators can prevent a form of denial of service (DoS) attack against a server through a method known as SYN flooding.

SYN泛洪背后的基本思想利用了用户通过TCP连接连接到服务器的方式。TCP使用一种称为三方握手的系统,该系统从用户向服务器发送“同步”或SYN消息开始。然后,服务器接收消息并向用户发回“同步确认”或SYN-ACK消息。一旦用户的系统收到此消息,用户将向服务器发送最终“确认”或ACK消息以建立连接。这个基本过程发生得相当快,并确保连接的两端是同步的。

然而,SYN洪泛攻击使用这种三方握手来占用服务器内的资源,从而阻止其他人访问系统。SYN洪泛攻击从发送到服务器的SYN消息开始,服务器以标准SYN-ACK响应进行响应。但是,此消息未通过几种方法之一得到响应,这些方法不会导致向服务器发送最终ACK消息。此时,服务器将资源用于等待ACK消息,以防网络拥塞导致响应不足。

然而,服务器处理三方握手的资源有限,许多服务器设计为一次只能处理八个这样的过程。SYN洪泛由八条或更多的SYN消息组成,这些消息在发送之后没有相应的ACK消息,这使得服务器的所有资源都致力于等待永远不会出现的响应。只要它在等待这些消息,其他用户就无法连接到服务器。虽然许多服务器设计为在三分钟后清空队列以获得响应,但发起SYN攻击的人只需每三分钟重新提交八条SYN消息,即可使系统无限期锁定。

针对这些类型的攻击已经找到了许多不同的解决方案,因此SYN洪泛通常不如过去成功。一种常见的解决方案是使用“SYN Cookie”来允许系统在到达八个请求时清除其队列,从而允许新用户发送连接到服务器的请求。如果一个旧的清除请求最终进入,cookies将确保它被正确识别为ACK消息,并允许用户连接到服务器。

  • 发表于 2021-12-15 08:58
  • 阅读 ( 75 )
  • 分类:互联网

你可能感兴趣的文章

合成(syn)和反加成(anti addition)的区别

...成的更多细节将在下面讨论。 目录 1. 概述和主要区别 2. 什么是Syn加法 3. 什么是反加法 4. 并列比较-表格形式的Syn与Anti Addition 5. 摘要 什么是顺式加成(syn addition)? 合成加成是一种可能的加成立体化学,其中亲电分子和亲核分...

  • 发布于 2020-10-19 20:03
  • 阅读 ( 1293 )

洪水(flood)和暴发洪水(flash flood)的区别

...的自然灾害,在世界各地造成严重破坏,因此了解它们是什么以及洪水和山洪的区别对生活有帮助。无论是因为风暴、飓风、热带气旋以及季风和热带低气压带来的暴雨,洪水几乎总是预期的结果。洪水是用于描述灾情的一般术...

  • 发布于 2020-10-24 19:35
  • 阅读 ( 291 )

如何在linux上使用wireshark过滤器

...引人的主意。你可能不希望每个人都能看到网络上发生了什么。但是,安装Wireshark以便只有具有root权限的用户才能使用它意味着它的所有组件都将以提升的权限运行。 Wireshark包含超过200万行复杂的代码,它以最低级别与您的计...

  • 发布于 2021-04-02 00:47
  • 阅读 ( 164 )

htg解释:什么是端口扫描?

...并且可以使用这些信息来发现计算机系统的潜在弱点。 什么是港口? 当一个设备通过网络连接到另一个设备时,它会指定一个从0到65535的TCP或UDP端口号。但是,有些端口的使用频率更高。TCP端口0到1023是提供系统服务的“众所...

  • 发布于 2021-04-04 08:28
  • 阅读 ( 147 )

基因先锋j。克雷格·文特创造了最小的细菌基因组

...但之后还需要5年时间才能完成这项研究。)知道它将在什么样的实验室培养基中,才能敲除可能与其他环境相对应的基因。”文特说,每一个基因组都是特定环境的,取决于环境中的化学物质没有上下文就没有真正的最小基因...

  • 发布于 2021-05-04 00:00
  • 阅读 ( 152 )

洪水(flood)和暴发洪水(flash flood)的区别

...造成的,但也有一些情况下,天气在引起洪水方面起不到什么作用。 在使用洪水和山洪之间经常有混淆。大多数人倾向于互换使用它们,认为它们的意思是一样的。虽然它们可能有一些相似的特征和特点,但它们最终是不同的...

  • 发布于 2021-06-23 12:56
  • 阅读 ( 205 )

待办事项(the dos)和分布式拒绝服务攻击(ddos attacks)的区别

...后果,甚至会影响到与目标受害者无关的用户。 他们为什么要攻击我? 这类攻击可能有许多动机。这可能是因为公司在战争中,在网络上发动战争。可能是有人在为某件事复仇。或者,就像我们上面购物中心的例子一样,它可...

  • 发布于 2021-06-24 23:17
  • 阅读 ( 299 )

同步(syn)和反加法(anti addition)的区别

...子的键序和取代基的数目。 覆盖的关键领域 1.Syn添加是什么?定义、效果,示例2.什么是反加法–定义、效果,示例3.Syn与反加法之间的相似性-常见特性概述4.Syn和反加法之间的区别是什么?关键差异的比较 关键词:加成,烯烃...

  • 发布于 2021-06-30 09:27
  • 阅读 ( 322 )

什么是syn饼干?(syn cookies?)

SYN Cookie是一种服务器管理员可以通过称为SYN flooding的方法防止针对服务器的拒绝服务(DoS)攻击的方法。这种类型的攻击利用客户端和主机之间建立连接的过程(称为三方...

  • 发布于 2021-12-08 12:44
  • 阅读 ( 126 )

什么是mac泛洪?(mac flooding?)

MAC洪泛是一种可用于影响不同类型网络交换机的安全协议的方法。从本质上讲,MAC洪泛会用数据包淹没网络交换机,这些数据包会中断MAC地址中常见的从发送方到接收方的...

  • 发布于 2021-12-14 09:53
  • 阅读 ( 162 )
skyj624787
skyj624787

0 篇文章

相关推荐