SYN Flood(半开放攻击)是一种拒绝服务(DDoS)攻击
通过重复发送初始连接请求(SYN)数据包,攻击者能够压倒目标服务器机器上的所有可用端口,导致目标设备根本不响应合法流量。
SYN Flood攻击如何工作?
通过利用TCP连接的三次握手过程,SYN Flood攻击工作。
tcp三次握手过程:
- 首先,客户端向服务器发送SYN数据包,以便启动连接。
- 服务器响应该初始包与SYN / ACK包,以确认通信。
- 最后,客户端返回ACK数据包以确认从服务器接收到的数据包。
工作流程
- 攻击者向目标服务器发送大量SYN数据包,通常会使用欺骗性的IP地址。
- 然后,服务器响应每个连接请求,并留下开放端口准备好接收响应。
- 当服务器等待从未到达的最终ACK数据包时,攻击者继续发送更多的SYN数据包。每个新的SYN数据包的到达导致服务器暂时维持新的开放端口连接一段时间,一旦所有可用端口被使用,服务器就无法正常工作。
