tcp中的SYN

<?php
//@sgheg
//@ 9/29
/*
SYN是TCP/IP建立连接的时使用的握手信号.在客户机和服务器之间建立正常的TCP网络连接的时候,客户机首先发出一个SYN消息.服务器使用SYN-ACK应答表示接收到了这个消息.最后客户机再以ACK消息响应.这样在客户机和服务器之间才能建立可靠的TCP连接,数据才可以在客户机和服务器之间进行传递.
TCP连接的第一个包,非常小的数据包.SYN攻击包含了大量的此类的包,由于这些包看上不去是来自实际不存在的站点,因此无法有效进行处理.每个机器的欺骗都要化几秒进行尝试方可放弃提供正常响应.

在黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击方式.

SYN除了属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源.SYN攻击除了能影响主机外,还可以危害路由器,防火墙等网络系统.事实上SYN攻击并不管目标是什么系统.服务器接收到连接请求(syn=j),将此信息加入到未连接队列.并发送请求给客户(syn=k,ack=j+1),此时进入了SYN RECV状态.SYN攻击能够达到很大的很大的效果.

+---------------------------------------------------------------------------------+
syn攻击原理:
关于SYN攻击防范技术,人们研究比较早.
1.通过防火墙,路由器等过滤网管防护
2.加固TCP/IP协议栈防范

SYN攻击实现起来很简单,互联网上面有大量现成的SYN的攻击工具.

window系统下的SYN工具
以syn.exe为例,运行工具,选择随机的源地址和源端口,并填写目标机器地址和TCP端口,激活运行很短,很快发现目标系统进行缓慢.如果攻击不明显,可能是目标机器并未开启填写的TCP端口或患者防火墙.
通过window系统下开放TCP139端口,UNIX开放tcp7/21/23端口.