SYN攻击

在了解建立连接的时候的三次(四次)握手的时候,我们了解到有可能发生SYN攻击,下面就介绍下SYN攻击。

在Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN-RCVD状态,

当收到ACK后进入ESTABLISHED状态。

SYN攻击是一种典型的DDos攻击。

SYN攻击就是Client在短暂的时间内伪造大量的不存在的IP地址,并向Server不断的发送SYN包,Server回复确认包,并且等待Client的确认。由于源地址是不存在的,因此server

需要不断的重发直到超时。这些伪造的SYN包将长时间占用未连接的队列,导致正常的SYN请求因为队列已满而被丢弃,从而引起网络堵塞甚至系统瘫痪。


你可能感兴趣的:(技术类,Network)