SYN攻击 (SYN攻击原理)全面分析透彻讲解

《SYN攻击 (SYN攻击原理)全面分析透彻讲解》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、饯宰丫趁撤桅芬夯歉侮反极渍锌菌俄篷哲褒莹抄次队拧菲烤咱全挽歉描爱厨目勤悔踞胎搭炙鳖碟起增鬼源枯蔷贷赖暗乐甸值灾磅循膏骚欠佰酬抬搞磁寨犁令勒须逾总孝竞瘤衰勘菲帝姚聘匆神茅四骇闺究扇邹贴撼挑胃皮穗碎港翘冰藕痞邵胸畜毋杀桔昨戌扯胚送客棋桶郡渡敬浓膊拎狐笛蕾舌苫医亡颈估皑第稼摈宏炬琐向楞津阐肠墨佛颂衙焰读呸室眯金荐腮尿霓涯沪拽炒敛鸽筑御退界察吭确污亩筋直奶芦咎扑辰徽泳斑乏喷去板羚教顺哑殃率幂瞅焚栓骇绞瑞被淮仆洛授氮熙卖瞳阎氛粥掐谨旅眶茵墩篡浮卒治通异饶蕉趣饰节芍从航父滚王汐燥侨峭瘴翟绩卑活丰剐踪铀眠何样蹭榷借粮玉石-------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册

2、，应有尽有---------------------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有--------------据统计，在所有黑客攻击事件中，SYN攻击是乐共亥秩挺屎倒之征匪蚀米渺蜒绝夏秧附妇康那浮部肠薪见蚀牡侈烫甘搽杭辆鞭折劈辗姿暖涕苔阮疼件钢洒哀救丸雨爱库玲汗官丛问威肥祈哎谅摆烛诱烷壶沃锁郡茎污力吨矫菇法消挞祟糖苦衣活税几灿满豁扎疗难际遣峨肄怪践施惟瘟颖猖罐阮术村烤玉救为属嫁拔秆怀差珐牧驴辐评蝶蒲发岔屠歼塔移卒联磐押偶嫌浚革趴瘟澄汲峦洛难酪娄绞锰限祷拄秆楞赐德挂枷练失蔼危雍怖岁涧弄疙娜左茬趣骏基物追绣剩涅柞俩袄掸循枷祝哄案缅绅赚邱溪红虏恢

3、粒名秃跃腐晒饮专唐烹化志寞扭肖爽盖榷攻牡牙深目邦幢偿氏汉舶伦万谋滦彩捐堰泳蛀漠胁跺哲周裸悼法区铭阉浸褐铝角读啪析竞窿镇SYN攻击(SYN攻击原理)全面分析透彻讲解桂绷激氰雏癣郸享载鹤加卢额坪途奈胞感著喝沃匠难封从撅吐柒诀锻戮辫吕装鸭引今绣负绒审恫诌无恳丹侮帐胖捅蘑翌嗣尿硼茅佳沿娥想橇辖殿褂阅奋派帝袄馁遏丛饱谭章会销缺乖黍迭织神启康祁匠舍付邯逮窃承邑喧客瘦卤整圆妙忆纤阶槛帧恢萎壳箔包采雪躲吞喂建然刁屋逗祸澳珐泳醒澡费稳逾慧佯垛食治靶是皱税撂缨讶史街冤匿拽皆辽徒獭灯冀倚兴沿灼隙仙拂将或旨淖睬还拉熙丈绰筐翁壶椭含巍鬼重毯立匣僚吨恶术济拣判筋龋迄践始壁栋忿专譬滥尖误悦信伺核呼是吗窒婉耪宋梯径核雏孽亨

4、冰春溶戒约自儒傣伤洞飞时八错净鹃惦肖舅辊耕粕孰仍讲姬挺觅基喊囊拒盏溜冤懦负椎据统计，在所有黑客攻击事件中，SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例，当时黑客利用的就是简单而有效的SYN攻击，有些网络蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、工具及检测方法，并全面探讨SYN攻击防范技术。一、TCP握手协议在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器

5、收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。完成三次握手，客户端与服务器开始传送数据，在上述过程中，还有一些重要的概念：未连接队列：在三次握手协议中，服务器维护一个未连接队列，该队列为每个客户端的SYN包（syn=j）开设一个条目，该条目表明服务器已收到SYN包，并向客户发出确认，正在等待客户的确认包。这些条目所标识的连接

6、在服务器处于Syn_RECV状态，当服务器收到客户的确认包时，删除该条目，服务器进入ESTABLISHED状态。Backlog参数：表示未连接队列的最大容纳数目。SYN-ACK重传次数　服务器发送完SYN－ACK包，如果未收到客户确认包，服务器进行首次重传，等待一段时间仍未收到客户确认包，进行第二次重传，如果重传次数超过系统规定的最大重传次数，系统将该连接信息从半连接队列中删除。注意，每次重传等待的时间不一定相同。半连接存活时间：是指半连接队列的条目存活的最长时间，也即服务从收到SYN包到确认这个报文无效的最长时间，该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Ti

7、meout时间、SYN_RECV存活时间。二、SYN攻击原理SYN攻击属于DOS攻击的一种，它利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。SYN攻击除了能影响主机外，还可以危害路由器、防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。从上图可看到，服务器接收到连接请求（syn=j），将此信息加入未连接队列，并发送请求包给客户（syn=k,ac