By王隆杰7
1TCP、UDP、ICMP攻击与防范7
2网络嗅探与防范7
1TCP、UDP、ICMP攻击与防范1
SYN泛洪DOS攻击服务拒绝(DOS,DenialofService)攻击时,攻击者想法占用被攻击者的资源,例如:带宽、CPU、内存等,使得被攻击者无法响应正常用户的请求
TCP连接的建立:(1)TCP客户端(A)发送带同步序列号(SYN)控制标志设置的数据段,指示包含在报头中的序列号字段的初始值,用以开启三次握手
(2)TCP服务器需要确认从客户端处收到SYN数据段,从而建立从客户端到服务器的会话
为了达到此目的,服务器应向客户端发送带ACK标志设置的数据段,表明确认编号有效
客户端将这种带确认标志设置的数据段理解为确认信息,即服务器已收到从TCP客户端发出的SYN信息
(3)TCP客户端发送包含ACK信息的数据段,以示对服务器发送的TCPSYN信息的响应
在该数据段中,不包括用户数据
一旦在客户端和服务器之间建立了双向会话,此后该通信过程中交换的所有数据段都将包含ACK标志设置
SYN泛洪(Flood)是一种广为人知的攻击,对现代网络不太有效
攻击者向被攻击者发起大量的SYN包(第一次握手包),并且伪装源IP地址
被攻击者会发送SYN-ACK(第二次握手包)到假造的IP地址,因此永不可能收到ACK(第三次握手包)
这样被攻击者将会等待ACK(第三次握手包)的达到,从而占用内存和CPU的负载
通常把没有完全建立起来的连接称为半开连接,大量半开连接的存在将使得正常用户无法和被攻击者建立正常的TCP连接,从而无法提供正常的服务
以HUCSyn攻击工具为例说明SYN攻击,该攻击不能运行在WindowsXPSP3上,因此在WindowsServer2003上运行
攻击目标是WindowsServer2008SP1,该服务启用Web服务,在80端口上,在该
