TCP SYN拒絕服務(wù)攻擊
2020年06月16日
我們知道�����,一般情況下����,一個TCP連接的建立需要經(jīng)過三次握手的過程,即:
1����、 建立發(fā)起者向目標計算機發(fā)送一個TCP SYN報文��;
2����、目標計算機收到這個SYN報文后,在內(nèi)存中創(chuàng)建TCP連接控制塊(TCB)��,然后向發(fā)起者回送一個TCP ACK報文��,等待發(fā)起者的回應(yīng)
3����、發(fā)起者收到TCP ACK報文后��,再回應(yīng)一個ACK報文���,這樣TCP連接就建立成功了
利用這個過程,一些惡意的攻擊者可以進行所謂的TCP SYN拒絕服務(wù)攻擊:
攻擊者向目標計算機發(fā)送一個TCP SYN報文
目標計算機收到這個報文后�,建立TCP連接控制結(jié)構(gòu)(TCB),并回應(yīng)一個ACK�����,等待發(fā)起者的回應(yīng)
而發(fā)起者則不向目標計算機回應(yīng)ACK報文��,這樣導(dǎo)致目標計算機一直處于等待狀態(tài)��。
可以看出�,目標計算機如果接收到大量的TCP SYN報文,而沒有收到發(fā)起者的第三次ACK回應(yīng)�����,會一直等待����,處于這樣尷尬狀態(tài)的半連接���。如果很多的話,則會把目標計算機的資源(TCB控制結(jié)構(gòu)���,TCB�����,一般情況下是有限的)耗盡��,而不能響應(yīng)正常的TCP連接請求����。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
一站式優(yōu)質(zhì)IT服務(wù)資源平臺
為IT管理者創(chuàng)造價值
http://xufei-js.cn/
免費咨詢熱線:400-6776-989
