0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

IP知识百科之什么是SYN Flood

华为产品资料 来源:华为产品资料 作者:华为产品资料 2021-09-23 11:03 次阅读

SYN Flood

SYN Flood是互联网上最原始、最经典的DDoS攻击之一。它利用了TCP协议的三次握手机制,攻击者通常向服务器发送海量的变源IP地址或变源端口的TCP SYN报文,服务器响应了这些报文后就会生成大量的半连接,当系统资源被耗尽后,服务器将无法提供正常的服务。

增加服务器性能,提供更多的连接能力对于SYN Flood的海量报文来说杯水车薪,防御SYN Flood的关键在于判断哪些连接请求来自于真实源,屏蔽非真实源的请求以保障正常的业务请求能得到服务。

SYN Flood是如何发生的

SYN Flood顾名思义就是用洪水一样的SYN报文进行攻击。SYN报文指的是TCP协议中的Synchronize报文,是TCP三次握手过程中的首个报文。正常的TCP三次握手过程如下:

在连接超时之前,服务器会一直等待ACK报文,此时该连接状态为半开放连接(也称半连接)。半连接会占用服务器的连接数,当连接数被占满时,服务器将无法提供正常的服务。黑客正是通过这个机制来实现SYN Flood。黑客通常通过伪造的源IP地址或端口,向服务器发送大量的SYN报文,请求建立TCP连接。

由于源IP地址或端口是伪造的,服务器发送的SYN-ACK报文永远不会被真实的客户端接收和回应。极少数情况下,黑客也会使用真实源IP地址,但他们只是通过攻击工具发送海量SYN报文,工具并不会响应来自服务器SYN-ACK报文。无论如何服务器都接收不到ACK报文,产生了大量的半连接。

此时服务器需要维持一张巨大的等待列表,不停地重试发送SYN-ACK报文,同时大量的资源无法释放。当服务器被这些恶意的半连接占满时,就不会再响应新的SYN报文,从而导致正常的用户无法建立TCP连接。

如何识别和防御SYN Flood

对于服务器自身来说,最直接的做法就是提高服务能力,比如组建集群/升级硬件。但是这种方式成本巨大,且对于海量的攻击报文来说并没有太大的作用。因此必须在这些攻击报文到达服务器之前就进行拦截。

然而对于防火墙这类安全设备而言,SYN报文是正常的业务报文,防火墙的安全策略必须允许其通过,否则服务器就无法对外提供服务。管理员无法预知哪些是虚假源,也无法做到快速、自动地配置或取消安全策略来应对不可预期的攻击流量。

此时就需要Anti-DDoS系统的能力,它部署在网络入口处,在服务器之前处理SYN报文,识别出虚假源,屏蔽来自这些地址的报文,只将合法的SYN报文传递给服务器。Anti-DDoS系统处理SYN报文主要有两种手段,源认证和首包丢弃。

源认证:Anti-DDoS系统拦截客户端发送的SYN报文,代替服务器向客户端发送SYN-ACK报文,如果客户端不应答,则认为该客户端为虚假源;如果客户端应答,则Anti-DDoS系统认为该客户端为真实源,并将其IP地址加入白名单,在一段时间允许该源发送的所有SYN报文通过,也不做代答。

首包丢弃:Anti-DDoS系统利用首包丢弃来解决大量反弹的SYN-ACK报文会对网络造成一定压力的问题。正常情况下客户端发送SYN报文后如果在一定时间没有收到服务器的SYN-ACK应答,客户端会重新发送SYN报文。Anti-DDoS系统会丢弃掉收到的第一个SYN报文。SYN Flood攻击时,黑客发送的绝大多数是变源的SYN报文,所有的SYN报文对于Anti-DDoS系统来说都是首包,都将被直接丢弃。如果客户端重传了SYN报文,Anti-DDoS系统再对该报文进行源认证。

编辑:jq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • DDoS
    +关注

    关注

    3

    文章

    171

    浏览量

    23064
  • 服务器
    +关注

    关注

    12

    文章

    9123

    浏览量

    85329
  • 防火墙
    +关注

    关注

    0

    文章

    417

    浏览量

    35608
  • TCP
    TCP
    +关注

    关注

    8

    文章

    1353

    浏览量

    79055

原文标题:什么是SYN Flood?

文章出处:【微信号:huaweidoc,微信公众号:华为产品资料】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    网络攻击中常见的掩盖真实IP的攻击方式

    会将攻击数据包中的源IP地址替换为伪造的IP地址。 这种伪造不仅让受害者在回应时无法准确找到攻击者的真实位置,而且可能引发不必要的误会和服务滥用。 比如说,在SYN Flood这类攻击
    的头像 发表于 12-12 10:24 81次阅读

    Linux性能优化

    上限net.ipv4.tcp_max_syn_backlog=65535TCP syn 队列的最大长度, 第一次握手的连接参数过大可能也会遭受syn flood攻击net.ipv4.t
    的头像 发表于 12-06 10:15 193次阅读
    Linux<b class='flag-5'>之</b>性能优化

    获授基于ISO56005的《创新与知识产权管理能力》证书

    近日,凌电气获授基于ISO56005的《创新与知识产权管理能力》一级证书。这表明凌在建立健全创新与知识产权管理体系,构建创新与知识产权管
    的头像 发表于 11-30 01:03 189次阅读
    凌<b class='flag-5'>科</b>获授基于ISO56005的《创新与<b class='flag-5'>知识</b>产权管理能力》证书

    半导体术语小百科

    面对半导体行业的高速发展,掌握核心术语不仅是行业人的基本功,更是沟通无碍的关键。无论你是刚入行的新手,还是经验丰富的达人,这份“半导体术语小百科”将带你走进从硅到微芯片、从前端到后端的每一环节。
    的头像 发表于 11-20 11:39 332次阅读

    静压式液位变送器-全球百科

    变送器
    嘉可自动化仪表
    发布于 :2024年11月12日 08:41:09

    鸿蒙智行再迎OTA升级,车载小艺化身私人用车顾问、百科导师

    近期,鸿蒙智行迎来重磅OTA升级,此次升级的功能中,让问界M5、M7车主们翘首以盼的大模型车载小艺全新“上车”,解锁众多宝藏语音技能。在盘古大模型赋能下,小艺化身“私人用车顾问”、“百科小导师”等
    的头像 发表于 10-30 14:41 208次阅读
    鸿蒙智行再迎OTA升级,车载小艺化身私人用车顾问、<b class='flag-5'>百科</b>导师

    名单公布!【书籍评测活动NO.49】大模型启示录:一本AI应用百科全书

    大家了解全球最领先的大模型场景。 本书像 一本AI应用百科全书 ,给予读者落地大模型时的启发。 本书的作者来自大模型应用公司微软Copilot的产品经理、最前沿的大模型研究员、国际对冲基金、云厂商前
    发表于 10-28 15:34

    机房监控,机房监控百科

    机房监控是现代数据中心管理不可或缺的一部分,它直接关系到系统的稳定运行、数据的安全保护以及故障的快速响应。一个完善的机房监控系统能够实时监测机房内的环境参数、设备状态及安全情况,确保数据中心高效、可靠地运行。以下是一篇关于机房监控的详细介绍。
    的头像 发表于 08-22 17:34 289次阅读

    SYN43752方案WIFI6模块VS2275S/P

    首先来了解SYN43752,它是www.synaptics.com旗下的一款WIFI6方案,其中WiFi支持PCIE或者SDIO接口2T2R双通道通信,最大速率高达1200Mbps;蓝牙支持UART
    的头像 发表于 08-19 16:28 1223次阅读

    SYN410R单片无线接收芯片中文手册

    电子发烧友网站提供《SYN410R单片无线接收芯片中文手册.pdf》资料免费下载
    发表于 08-15 10:41 0次下载

    SYN470R单片无线ASK/OOK接收芯片中文手册

    电子发烧友网站提供《SYN470R单片无线ASK/OOK接收芯片中文手册.pdf》资料免费下载
    发表于 08-15 10:39 1次下载

    海外动态IP相关知识#

    IP
    jf_62215197
    发布于 :2024年06月24日 08:15:13

    广东云百科技致力于推动智能车联网行业的创新与发展

    “ 2024年5月14日广东省物联网协会在广州市组织并主持了由广东云百科技有限公司为主要完成单位完成的《标准化车联网接入服务关键技术》科技成果评价会。评价委员会由广州大学、华南师范大学、华南理工大学、广东技术师范学院、广东省物联网协会等专家组成。”
    的头像 发表于 05-16 10:23 1191次阅读

    百科技宣布与SK On签订《合作备忘录》

    本周,容百科技宣布与SK On签订《合作备忘录》,双方将围绕三元和磷酸锰铁锂正极开展深度合作。
    的头像 发表于 03-29 09:56 454次阅读

    百科技携手韩国LGES共探新能源技术先机

    据悉,此次签约时双方优势互补的有力体现。作为全球领先的新能源材料研发制造商,容百科技在锂离子电池材料方面具有深厚的技术储备;而韩国LG能源解决方案公司则拥有丰富的项目管理经验和前沿科研实力。
    的头像 发表于 02-03 14:19 711次阅读