駭客攻擊手法整理-拒絕服務攻擊-TCP SYN洪水攻擊（SYN flood)

駭客攻擊手法整理-拒絕服務攻擊-TCP SYN洪水攻擊（SYN flood) 拒絕服務攻擊
房市家 大社區*oK8Zs4b `[/H
TCP SYN洪水攻擊（SYN flood）-利用TCP通訊協定建立連接時三次HandShaking的弱點進行攻擊 房市家 大社區^u{N,ub'Dx

NOA A:C'RA0簡單說明
M(|W/~&O.\5{0利用TCP通訊協定建立連接時三次HandShaking的弱點，攻擊者可以建立很多半開連接。在這個過程中，當伺服器要跟攻擊者建立連結時，攻擊者卻終止了連接。攻擊者再建立其他連接，然後再終止，直到目標伺服器，打開了成百上千的半開連接，因為堵塞伺服器 房市家 大社區6cg1kvj G,ed
房市家 大社區2^.zlsf"k
一些TCP/IP堆疊的實現只能等待從有限數量的計算機發來的ACK消息，因為他們只有有限的內存緩衝區用於創建連接，如果這一緩衝區充滿了虛假連接的初始信息，該服務器就會對接下來的連接停止響應，直到緩衝區裡的連接企圖超時。在一些創建連接不受限制的實現裡，SYN洪水具有類似的影響 房市家 大社區JWo aX)z4gA
房市家 大社區^_`:_!qz4hY V
原理解說
g:I3E7Om0一般情況下，一個TCP連接的建立需要經過三次握手的過程，即：
1LRK\ aa*LHW01、建立發起者向目標計算機發送一個TCP SYN封包
fq/K5Bg]6O02、目標計算機收到這個SYN封包後，在內存中創建TCP連接控制塊（TCB），然後向發起者回送一個TCP ACK封包，等待發起 房市家 大社區&`:Wu*FTCM8Wq
者的回應； 房市家 大社區0J~XU8JE+P
3、發起者收到TCP ACK封包後，再回應一個ACK封包，這樣TCP連接就建立起來了。
;c7@}4w!K\yL9?0房市家 大社區9@OnYLejc4^A

利用這個過程，一些惡意的攻擊者可以進行所謂的TCP SYN拒絕服務攻擊： 房市家 大社區?)^)[:cz~
　 1、 攻擊者向目標計算機發送一個TCP SYN封包；
~*ylP E z)QY0　 2、 目標計算機收到這個封包後，建立TCP連接控制結構（TCB），並回應一個ACK，等待發起者的回應； 房市家 大社區'_
lH,~*yk5r
　 3、 而發起者則不向目標計算機回應ACK封包，這樣導致目標計算機一致處於等待狀態。 房市家 大社區NY.G#\"LOv
可以看出，目標計算機如果接收到大量的TCP SYN封包，而沒有收到發起者的第三次ACK回應，會一直等待，處於這樣尷尬狀態的半連接如果很多，則會把目標計算機的資源（TCB控制結構，TCB，一般情況下是有限的）耗盡，而不能響應正常的TCP連接請求。
V6]\fl,r5?T8C0房市家 大社區 m7x+X _f2|I
常見軟體 房市家 大社區0`] ~8I5K
eQW_
UDP Flood是著名的SYN Flood類型攻擊工具，我們使用UDP Flooder 房市家 大社區_7hB]lQ Nm

Axi$p0_+P4sL8K0防禦方式 房市家 大社區Y8I*sc Q,SN
在防火牆上過濾來自同一主機的後續連接