TCP連接的第壹個包,壹個很小的數據包。SYN攻擊包括大量此類數據包,這些數據包無法得到有效處理,因為它們似乎來自不存在的站點。每臺機器的欺騙包在放棄提供正常響應之前需要幾秒鐘的時間進行嘗試。
好鬥的天性
SYN攻擊是黑客攻擊中最常見、最容易被利用的攻擊方式。
SYN攻擊是DDoS攻擊的壹種,利用TCP協議的缺陷發送大量半連接請求,消耗CPU和內存資源。SYN攻擊不僅會影響主機,還會危害路由器、防火墻等網絡系統。事實上,SYN攻擊可以在不考慮目標系統的情況下實施,只要這些系統打開TCP服務。
服務器接收連接請求(syn=j),將此信息加入未連接隊列,並向客戶端發送請求包(syn=k,ack=j+1),然後進入SYN_RECV狀態。當服務器沒有收到來自客戶端的確認數據包時,它會重新傳輸請求數據包,直到超時,然後從斷開隊列中刪除該條目。SYN攻擊可以用IP欺騙達到很好的效果。通常客戶端在短時間內偽造大量不存在的IP地址,不斷向服務器發送SYN包,服務器回復確認包,等待客戶的確認。因為源地址不存在,所以服務器需要不斷重傳,直到超時。這些偽造的SYN包會長時間占用斷開隊列,正常的SYN請求會被丟棄,目標系統運行緩慢,嚴重的會造成網絡擁塞,甚至系統癱瘓。