在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态 。SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server回复确认包,并等待Client的确认,由于源地址是不存在的,因此,Server需要不断重发直至超时,这些伪造的SYN包将产时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络堵塞甚至系统瘫痪 。SYN攻击时一种典型的DDoS攻击,检测SYN攻击的方式非常简单,即当Server上有大量半连接状态且源IP地址是随机的,则可以断定遭到SYN攻击了,
使用如下命令可以让之现行:
#netstat -nap | grep SYN_RECV
文章插图
【典型的DDOS攻击 什么是SYN攻击】
推荐阅读
- 企业内网被攻击了?VPN了解一下
- Windows下针对黑客的FTP暴力破解攻击排除步骤及思路
- 「华安解密之DDoS攻防」01 DNS原理篇“暴风”事件解密
- 梦见动物攻击自己是什么意思 梦见动物是什么预兆是什么意思
- PHP实战之WEB网站常见受攻击方式及解决办法
- 黑客必学知识点---APT攻击详解
- AWS 瘫痪:DNS 被 DDoS 攻击了 15 个小时
- DDoS是怎么发展成网络攻击“一哥”的?
- 三月春茶季_洞庭碧螺春为典型的小叶种茶叶
- 梦见被成群的蚊子攻击 周公解梦梦见自己被很多蚊子围攻叮咬