SYN攻击

内容

SYN攻击是一种拒绝服务（DoS）攻击，攻击者利用Internet的通信协议TCP / IP来攻击带有SYN请求的目标系统，以试图压倒连接队列并强制执行攻击。系统变得无法响应合法请求。

SYN攻击也称为TCP SYN攻击或SYN泛洪。

描述SYN攻击如何工作的最简单方法是，使用售票系统为您的当地食品杂货店提供服务，以在肉类柜台为客户提供服务。期望任何新客户从分配器中取出一张新的，编号的票，以便杂货店可以有序地为客户排队服务。

通常，此系统运行良好。杂货商记下下一步要维修的票号，叫出该票号，顾客回答并开始交易。

但是，想象一下，如果有大量顾客买票，而食品杂货商耐心地开始拨打电话，只是没有顾客响应。他可能会等一两分钟再打另一个电话。最终，整个系统将崩溃，并且没有交易发生，因为食品杂货商正忙于寻找服务对象。

这与SYN攻击的过程相同。攻击者会提出一个初始请求（SYN），以请求接收服务器的确认（ACK）。接收服务器会将其放置在带有识别信息的队列中，并使用少量的内存和资源。服务器将期望从其确认中快速返回，但攻击者不会这样做-或干脆不响应。服务器将等待预定义的超时时间以放弃连接请求。

同时，如果大量这些请求已到达服务器，它将最终变得不堪重负且无响应。

了解SYN攻击的重点是，攻击者不必使用功能非常强大的系统或大带宽来完成攻击。实际上，具有拨号连接的典型家用PC可以产生足够的活动来关闭整个网站。再加上分布式攻击的思想，即恶意软件感染大量计算机，就可以看出造成大问题的难易程度。