TCP SYN拒絕服務(wù)攻擊
2020年06月16日
我們知道,一般情況下�����,一個(gè)TCP連接的建立需要經(jīng)過(guò)三次握手的過(guò)程���,即:
1����、 建立發(fā)起者向目標(biāo)計(jì)算機(jī)發(fā)送一個(gè)TCP SYN報(bào)文�����;
2����、目標(biāo)計(jì)算機(jī)收到這個(gè)SYN報(bào)文后,在內(nèi)存中創(chuàng)建TCP連接控制塊(TCB)����,然后向發(fā)起者回送一個(gè)TCP ACK報(bào)文�,等待發(fā)起者的回應(yīng)
3����、發(fā)起者收到TCP ACK報(bào)文后,再回應(yīng)一個(gè)ACK報(bào)文���,這樣TCP連接就建立成功了
利用這個(gè)過(guò)程�,一些惡意的攻擊者可以進(jìn)行所謂的TCP SYN拒絕服務(wù)攻擊:
攻擊者向目標(biāo)計(jì)算機(jī)發(fā)送一個(gè)TCP SYN報(bào)文
目標(biāo)計(jì)算機(jī)收到這個(gè)報(bào)文后�,建立TCP連接控制結(jié)構(gòu)(TCB),并回應(yīng)一個(gè)ACK����,等待發(fā)起者的回應(yīng)
而發(fā)起者則不向目標(biāo)計(jì)算機(jī)回應(yīng)ACK報(bào)文,這樣導(dǎo)致目標(biāo)計(jì)算機(jī)一直處于等待狀態(tài)����。
可以看出,目標(biāo)計(jì)算機(jī)如果接收到大量的TCP SYN報(bào)文��,而沒(méi)有收到發(fā)起者的第三次ACK回應(yīng)�����,會(huì)一直等待����,處于這樣尷尬狀態(tài)的半連接。如果很多的話���,則會(huì)把目標(biāo)計(jì)算機(jī)的資源(TCB控制結(jié)構(gòu)����,TCB����,一般情況下是有限的)耗盡,而不能響應(yīng)正常的TCP連接請(qǐng)求�����。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
一站式優(yōu)質(zhì)IT服務(wù)資源平臺(tái)
為IT管理者創(chuàng)造價(jià)值
http://nblsxs.com/
免費(fèi)咨詢熱線:400-6776-989
