![黑客工具 - Dos攻击Web网站 Dos攻击演示.flv](https://i.ytimg.com/vi/5o01Hfz7DRc/hqdefault.jpg)
内容
- 定义-SYN攻击是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- Techopedia解释了SYN攻击
定义-SYN攻击是什么意思?
SYN攻击是一种拒绝服务(DoS)攻击,攻击者利用Internet的通信协议TCP / IP来攻击带有SYN请求的目标系统,以试图压倒连接队列并强制执行攻击。系统变得无法响应合法请求。
SYN攻击也称为TCP SYN攻击或SYN泛洪。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
Techopedia解释了SYN攻击
描述SYN攻击如何工作的最简单方法是,使用售票系统为您的当地食品杂货店提供服务,以在肉类柜台为客户提供服务。期望任何新客户从分配器中取出一张新的,编号的票,以便杂货店可以有序地为客户排队服务。
通常,此系统运行良好。杂货商记下下一步要维修的票号,叫出该票号,顾客回答并开始交易。
但是,想象一下,如果有大量顾客买票,而食品杂货商耐心地开始拨打电话,只是没有顾客响应。他可能会等一两分钟再打另一个电话。最终,整个系统将崩溃,并且没有交易发生,因为食品杂货商正忙于寻找服务对象。
这与SYN攻击的过程相同。攻击者会提出一个初始请求(SYN),以请求接收服务器的确认(ACK)。接收服务器会将其放置在带有识别信息的队列中,并使用少量的内存和资源。服务器将期望从其确认中快速返回,但攻击者不会这样做-或干脆不响应。服务器将等待预定义的超时时间以放弃连接请求。
同时,如果大量这些请求已到达服务器,它将最终变得不堪重负且无响应。
了解SYN攻击的重点是,攻击者不必使用功能非常强大的系统或大带宽来完成攻击。实际上,具有拨号连接的典型家用PC可以产生足够的活动来关闭整个网站。再加上分布式攻击的思想,即恶意软件感染大量计算机,就可以看出造成大问题的难易程度。
因此,关于如何防止这种情况的大量“最佳实践”,包括专门设计用于在SYN泛洪攻击中识别和剥离数据包的设备。