tcp自從2023年被發明出來之後,歷經30多年發展,目前成為最重要的網際網路基礎協議,但tcp協議中也存在一些缺陷。
syn***就是利用tcp協議的缺陷,來導致系統服務停止正常的響應。
syn***原理
tcp在傳遞資料前需要經過三次握手,syn***的原理就是向伺服器傳送syn資料報,並偽造源ip位址。
伺服器在收到syn資料報時,會將連線加入backlog佇列,並向源ip傳送syn-ack資料報,並等待ack資料報,以完成三次握手建立連線。
由於源ip位址是偽造的不存在主機ip,所以伺服器無法收到ack資料報,並會不斷重發,同時backlog佇列被不斷被***的syn連線佔滿,導致無法處理正常的連線。
syn***處理
針對syn***的幾個環節,提出相應的處理方法:
方式1:減少syn-ack資料報的重發次數(預設是5次):
方式2:使用syn cookie技術:
方式3:增加backlog佇列(預設是1024):
方式4:限制syn併發數:
syn***模擬
可以用之前介紹的hping工具來模擬syn***,參見《linux常用網路工具:hping高階主機掃瞄》;
還有一款synkill也可以用來模擬syn***。
原創位址
SYN攻擊處理
針對syn攻擊的幾個環節,提出相應的處理方法 方式1 減少syn ack資料報的重發次數 預設是5次 sysctl w net.ipv4.tcp synack retries 3 sysctl w net.ipv4.tcp syn retries 3 方式2 使用syn cookie技術 sysct...
Linux安全之SYN攻擊原理及處理
tcp自從1974年被發明出來之後,歷經30多年發展,目前成為最重要的網際網路基礎協議,但tcp協議中也存在一些缺陷。syn攻擊就是利用tcp協議的缺陷,來導致系統服務停止正常的響應。syn攻擊原理 tcp在傳遞資料前需要經過三次握手,syn攻擊的原理就是向伺服器傳送syn資料報,並偽造源ip位址。...
Linux安全之SYN攻擊原理及處理
tcp自從1974年被發明出來之後,歷經30多年發展,目前成為最重要的網際網路基礎協議,但tcp協議中也存在一些缺陷。syn攻擊就是利用tcp協議的缺陷,來導致系統服務停止正常的響應。syn攻擊原理 tcp在傳遞資料前需要經過三次握手,syn攻擊的原理就是向伺服器傳送syn資料報,並偽造源ip位址。...