SYN泛洪攻擊(SYN Flood)是一種比較常用的DoS方式之一俊柔。通過發(fā)送大量偽造的Tcp連接請求埠况,使被攻擊主機資源耗盡(通常是CPU滿負荷或者內(nèi)存不足)
的攻擊方式炕泳。
我們都知道建立Tcp連接需要完成三次握手痴怨。正常情況下客戶端首先向服務端發(fā)送SYN報文忙干,隨后服務端回以SYN+ACK報文到達客戶端,最后客戶端向服務端發(fā)送ACK報文完成三次握手浪藻。
而SYN泛洪攻擊則是客戶端向服務器發(fā)送SYN報文之后就不再響應服務器回應的報文捐迫。由于服務器在處理TCP請求時,會在協(xié)議棧留一塊緩沖區(qū)來存儲握手的過程爱葵,當然如果超過一定的時間內(nèi)沒有接收到客戶端的報文施戴,本次連接在協(xié)議棧中存儲的數(shù)據(jù)將會被丟棄。攻擊者如果利用這段時間發(fā)送大量的連接請求萌丈,全部掛起在半連接狀態(tài)赞哗。這樣將不斷消耗服務器資源,直到拒絕服務浓瞪。