每日一篇——23秋招计算机网络面经（5）

🌙关于网络攻击与安全

⭐SYN攻击

SYN 攻击（SYN Flood Attack）是一种常见的网络攻击手法，利用 TCP 协议中的漏洞对目标服务器进行攻击。下面是对 SYN 攻击的简要说明：

在 TCP 握手过程中，客户端和服务器之间需要进行三次握手以建立连接。攻击者利用这个过程中的漏洞，发送大量伪造的 SYN 请求给目标服务器，但不完成后续的握手过程，从而耗尽服务器资源，导致服务不可用。

具体来说，SYN 攻击的步骤如下：

1. 攻击者向目标服务器发送大量伪造的 SYN 请求，每个请求都是使用不同的源 IP 地址。
2. 服务器在收到 SYN 请求后，会为每个请求分配一定的资源（如内存和连接表项），并发送一个 SYN+ACK 响应给攻击者，表示确认请求。
3. 攻击者在接收到服务器的 SYN+ACK 响应后，不继续完成握手过程，而是不做任何响应，也不发送最后的 ACK 确认信号。这样服务器就会一直等待对方的最后确认信号，同时保留着之前分配的资源。
4. 由于攻击者发送大量的伪造请求，服务器必须为每个请求保持资源一段时间，导致服务器的资源耗尽，无法处理其他正常的连接请求。

SYN 攻击可以造成目标服务器的服务不可用，因为它耗尽了服务器的资源，使得服务器无法向真正的用户提供服务。为了防止 SYN 攻击，常用的防御手段包括：

1. 使用防火墙或入侵检测系统（IDS/IPS）来监测和过滤可疑的流量。
2. 配置操作系统的 TCP/IP 参数，如增加 SYN 队列大小和减小 SYN/ACK 超时时间等。
3. 使用 SYN Cookie 技术，将部分握手状态信息放在加密的 SYN/ACK 响应中，以减轻服务器负担。
4. 启用 SYN Proxy，代理服务器与客户端进行握手，避免直接暴露目标服务器。

⭐DDOS攻击

DDoS（Distributed Denial of Service，分布式拒绝服务）攻击是一种恶意的网络攻击，旨在通过同时利用多个源主机的大量请求来超载目标服务器或网络，使其无法正常提供服务。下面是对 DDoS 攻击的简要解释：

1. 大规模攻击：DDoS 攻击通常涉及大量的源主机（可以是僵尸网络、感染的计算机等），这些主机被控制并协同工作，同时向目标服务器或网络发送大量的请求流量。
2. 资源耗尽：DDoS 攻击旨在耗尽目标服务器的资源，如带宽、处理能力、内存等。攻击者通过发动大规模的请求流量，使服务器不堪重负，无法响应合法用户的请求，从而导致服务不可用。
3. 攻击手段多样：DDoS 攻击可以采用多种手段，包括但不限于 SYN 攻击、UDP Flood、ICMP Flood、HTTP Flood 等。攻击者通常根据目标系统的弱点和特点选择相应的攻击手段。
4. 可能伴有其他攻击：DDoS 攻击有时也被用作幕后攻击的掩护，攻击者可能同时进行其他类型的攻击，如数据库注入、恶意软件传播等，以进一步破坏目标系统的安全。

为了应对DDoS攻击，常用的防御措施包括：

1. 流量过滤和清洗：使用专门的DDoS防护设备或服务，对流入的网络流量进行实时监测、过滤和清洗，将合法的流量传递给目标服务器。
2. 负载均衡：通过负载均衡设备或技术，将流量分散到多个服务器上，分摊攻击压力，提高系统的承载能力。
3. 弹性扩展：根据需要，动态添加更多的服务器资源来处理突发的大规模流量，以确保系统正常运行。
4. 合理的网络架构设计：采用分布式的网络架构，使系统更加鲁棒和弹性，减少单点故障的影响。
5. 加固安全防护：及时更新和修补系统漏洞，配置合适的防火墙和入侵检测系统等，以增强系统的安全性，减少攻击面。