SYN flood攻击介绍

SYN flood攻击是最常见的拒绝服务(denial of service,DOS)攻击方式,攻击者发送一系列的SYN包请求道目标服务器上,此时服务器需要分配一定资源并回复SYN-ACK报文,在收到Client发回的ACK报文之前,服务器需要保留该资源,处于半连接状态。如果短时间内向服务器发送大量的SYN包,服务器由于分配了过多的资源,再收到其他正常客户发来的请求时不能够接收访问,从而导致DOS。

在有些系统的实现中,会建立一个半连接队列,当该队列已满时会覆盖掉队列中早期的半连接,早期建立的连接中可能会有正常的连接信息,这同样会形成拒绝服务的出现。

File:Tcp normal.svg 

正常的连接过程

SYN flood时的连接过程

posted on 2013-04-16 19:21  春之晓者  阅读(471)  评论(0编辑  收藏  举报

导航