当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > SYN攻击原理以及防范技术(1)

安全基础
新手入门:如何查看自己电脑配置
QQ牌类游戏常见问题以及解决方法
Windows记事本制作另类个性的整人签名
公共Wi-Fi网络可能会给电脑用户带来更大的安全威胁
新手入门:优酷视频播放密码不安全
微软对联网站快速制作属于自己的春联
淘宝钓鱼网站节前频繁 两招快速识别钓鱼网站
极虎病毒传播方式、中毒特征和解决方法
反病毒专家建议春节期间上网防病毒办法
快速获取网友的IP地址的4种方法
Windows无法加载本地存储的配置文件
电脑开机运行速度缓慢的软硬件问题分析
打开网上邻居里的电脑要求输入密码怎么办
Cisco路由器用户名和密码忘记怎么办
细数电脑里的一些需要删除的垃圾文件
快速清理右键菜单的一些方法汇总
纯DOS不支持中文显示乱码的3种解决方法
为喜欢的网站制作桌面快捷方式
离开计算机快速启动屏幕保护程序的设置方法
为域用户指定允许其登录的计算机

安全基础 中的 SYN攻击原理以及防范技术(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 47 ::
收藏到网摘: n/a

 据统计,在所
  • TCP握手协议
  • SYN攻击原理
  • SYN攻击工具
  • 检测SYN攻击
  • SYN攻击防范技术
  • 有黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例,当时黑客利用的就是简单而有效的SYN攻击,有些网络蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、工具及检测方法,并全面探讨SYN攻击防范技术。

      一、TCP握手协议

      在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。

      第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;

      第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;

      第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。

      完成三次握手,客户端与服务器开始传送数据,在上述过程中,还有一些重要的概念:

      未连接队列:在三次握手协议中,服务器维护一个未连接队列,该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目表明服务器已收到SYN包,并向客户发出确认,正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态,当服务器收到客户的确认包时,删除该条目,服务器进入ESTABLISHED状态。
    Backlog参数:表示未连接队列的最大容纳数目。

      SYN-ACK 重传次数 服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除。注意,每次重传等待的时间不一定相同。

      半连接存活时间:是指半连接队列的条目存活的最长时间,也即服务从收到SYN包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。