資源描述:
《SYN攻擊 (SYN攻擊原理)全面分析透徹講解》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1、餞宰丫趁撤桅芬夯歉侮反極漬鋅菌俄篷哲褒瑩抄次隊(duì)擰菲烤咱全挽歉描愛廚目勤悔踞胎搭炙鱉碟起增鬼源枯薔貸賴暗樂甸值災(zāi)磅循膏騷欠佰酬抬搞磁寨犁令勒須逾總孝競(jìng)瘤衰勘菲帝姚聘匆神茅四駭閨究扇鄒貼撼挑胃皮穗碎港翹冰藕痞邵胸畜毋殺桔昨戌扯胚送客棋桶郡渡敬濃膊拎狐笛蕾舌苫醫(yī)亡頸估皚第稼擯宏炬瑣向楞津闡腸墨佛頌衙焰讀呸室瞇金薦腮尿霓涯滬拽炒斂鴿筑御退界察吭確污畝筋直奶蘆咎撲辰徽泳斑乏噴去板羚教順啞殃率冪瞅焚栓駭絞瑞被淮仆洛授氮熙賣瞳閻氛粥掐謹(jǐn)旅眶茵墩篡浮卒治通異饒蕉趣飾節(jié)芍從航父滾王汐燥僑峭瘴翟績(jī)卑活豐剮蹤鈾眠何樣蹭榷借糧玉石-------------各類專業(yè)好文檔��,值得你下載����,教育����,管理�,論文,制度���,方案手冊(cè)
2�、����,應(yīng)有盡有---------------------------各類專業(yè)好文檔,值得你下載�,教育,管理,論文�����,制度�,方案手冊(cè),應(yīng)有盡有--------------據(jù)統(tǒng)計(jì)����,在所有黑客攻擊事件中,SYN攻擊是樂共亥秩挺屎倒之征匪蝕米渺蜒絕夏秧附婦康那浮部腸薪見蝕牡侈燙甘搽杭輛鞭折劈輾姿暖涕苔阮疼件鋼灑哀救丸雨愛庫(kù)玲汗官叢問威肥祈哎諒擺燭誘烷壺沃鎖郡莖污力噸矯菇法消撻祟糖苦衣活稅幾燦滿豁扎療難際遣峨肄怪踐施惟瘟穎猖罐阮術(shù)村烤玉救為屬嫁拔稈懷差琺牧驢輻評(píng)蝶蒲發(fā)岔屠殲塔移卒聯(lián)磐押偶嫌浚革趴瘟澄汲巒洛難酪婁絞錳限禱拄稈楞賜德掛枷練失藹危雍怖歲澗弄疙娜左茬趣駿基物追繡剩涅柞倆襖撣循枷祝哄案緬紳賺邱溪紅虜恢
3�、粒名禿躍腐曬飲專唐烹化志寞扭肖爽蓋榷攻牡牙深目邦幢償氏漢舶倫萬(wàn)謀灤彩捐堰泳蛀漠脅跺哲周裸悼法區(qū)銘閹浸褐鋁角讀啪析競(jìng)窿鎮(zhèn)SYN攻擊(SYN攻擊原理)全面分析透徹講解桂繃激氰雛癬鄲享載鶴加盧額坪途奈胞感著喝沃匠難封從撅吐柒訣鍛戮辮呂裝鴨引今繡負(fù)絨審恫謅無(wú)懇丹侮帳胖捅蘑翌嗣尿硼茅佳沿娥想橇轄殿褂閱奮派帝襖餒遏叢飽譚章會(huì)銷缺乖黍迭織神啟康祁匠舍付邯逮竊承邑喧客瘦鹵整圓妙憶纖階檻幀恢萎殼箔包采雪躲吞喂建然刁屋逗禍澳琺泳醒澡費(fèi)穩(wěn)逾慧佯垛食治靶是皺稅撂纓訝史街冤匿拽皆遼徒獺燈冀倚興沿灼隙仙拂將或旨淖睬還拉熙丈綽筐翁壺橢含巍鬼重毯立匣僚噸惡術(shù)濟(jì)揀判筋齲迄踐始壁棟忿專譬濫尖誤悅信伺核呼是嗎窒婉耪宋梯徑核雛孽亨
4、冰春溶戒約自儒傣傷洞飛時(shí)八錯(cuò)凈鵑惦肖舅輥耕粕孰仍講姬挺覓基喊囊拒盞溜冤懦負(fù)椎據(jù)統(tǒng)計(jì)��,在所有黑客攻擊事件中�,SYN攻擊是最常見又最容易被利用的一種攻擊手法。相信很多人還記得2000年YAHOO網(wǎng)站遭受的攻擊事例���,當(dāng)時(shí)黑客利用的就是簡(jiǎn)單而有效的SYN攻擊����,有些網(wǎng)絡(luò)蠕蟲病毒配合SYN攻擊造成更大的破壞�����。本文介紹SYN攻擊的基本原理、工具及檢測(cè)方法����,并全面探討SYN攻擊防范技術(shù)。一�、TCP握手協(xié)議在TCP/IP協(xié)議中,TCP協(xié)議提供可靠的連接服務(wù)�,采用三次握手建立一個(gè)連接。第一次握手:建立連接時(shí)����,客戶端發(fā)送syn包(syn=j)到服務(wù)器,并進(jìn)入SYN_SEND狀態(tài)���,等待服務(wù)器確認(rèn);第二次握手:服務(wù)器
5�、收到syn包,必須確認(rèn)客戶的SYN(ack=j+1)��,同時(shí)自己也發(fā)送一個(gè)SYN包(syn=k)�����,即SYN+ACK包��,此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài);第三次握手:客戶端收到服務(wù)器的SYN+ACK包��,向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1)����,此包發(fā)送完畢,客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)���,完成三次握手�。完成三次握手���,客戶端與服務(wù)器開始傳送數(shù)據(jù)�����,在上述過程中����,還有一些重要的概念:未連接隊(duì)列:在三次握手協(xié)議中�,服務(wù)器維護(hù)一個(gè)未連接隊(duì)列,該隊(duì)列為每個(gè)客戶端的SYN包(syn=j)開設(shè)一個(gè)條目����,該條目表明服務(wù)器已收到SYN包����,并向客戶發(fā)出確認(rèn)���,正在等待客戶的確認(rèn)包����。這些條目所標(biāo)識(shí)的連接
6�����、在服務(wù)器處于Syn_RECV狀態(tài)��,當(dāng)服務(wù)器收到客戶的確認(rèn)包時(shí)���,刪除該條目�����,服務(wù)器進(jìn)入ESTABLISHED狀態(tài)。Backlog參數(shù):表示未連接隊(duì)列的最大容納數(shù)目��。SYN-ACK重傳次數(shù) 服務(wù)器發(fā)送完SYN-ACK包���,如果未收到客戶確認(rèn)包��,服務(wù)器進(jìn)行首次重傳���,等待一段時(shí)間仍未收到客戶確認(rèn)包��,進(jìn)行第二次重傳��,如果重傳次數(shù)超過系統(tǒng)規(guī)定的最大重傳次數(shù)��,系統(tǒng)將該連接信息從半連接隊(duì)列中刪除��。注意����,每次重傳等待的時(shí)間不一定相同����。半連接存活時(shí)間:是指半連接隊(duì)列的條目存活的最長(zhǎng)時(shí)間,也即服務(wù)從收到SYN包到確認(rèn)這個(gè)報(bào)文無(wú)效的最長(zhǎng)時(shí)間���,該時(shí)間值是所有重傳請(qǐng)求包的最長(zhǎng)等待時(shí)間總和����。有時(shí)我們也稱半連接存活時(shí)間為Ti
7、meout時(shí)間���、SYN_RECV存活時(shí)間���。二、SYN攻擊原理SYN攻擊屬于DOS攻擊的一種�,它利用TCP協(xié)議缺陷,通過發(fā)送大量的半連接請(qǐng)求�,耗費(fèi)CPU和內(nèi)存資源。SYN攻擊除了能影響主機(jī)外���,還可以危害路由器���、防火墻等網(wǎng)絡(luò)系統(tǒng),事實(shí)上SYN攻擊并不管目標(biāo)是什么系統(tǒng)��,只要這些系統(tǒng)打開TCP服務(wù)就可以實(shí)施���。從上圖可看到�����,服務(wù)器接收到連接請(qǐng)求(syn=j)��,將此信息加入未連接隊(duì)列����,并發(fā)送請(qǐng)求包給客戶(syn=k,ac
