SYN攻擊解析

　　SYN攻擊屬于DDOS攻擊的一種，它利用TCP協議缺陷，通過發送大量的半連接請求，耗費CPU和內存資源。TCP協議建立連接的時候需要雙方相互確認信息,來防止連接被偽造和精確控制整個數?據傳輸過程數據完整有效。所以TCP協議采用三次握手建立一個??連接。

　　第一次握手：建立連接時，客戶端發送?syn包到服務器，??并進入SYN_SEND狀態，等待服務器確認；　

　　第二次握手：服務?器收到syn包，必須??確認客戶的SYN 同時自己也發送一個SYN包 即SYN+ACK包，此時服務器進入SYN_RECV狀態；

　　第三次握手：客戶端收到服務器的SYN＋ACK包，向服務器?發送確認包ACK此包發送完畢?，客戶端和服務器進入ESTABLISHED狀態，完成三次握手。

　　SYN攻擊利用TCP協議三次握手的原理，大量發送偽造源IP的SYN包也就是偽造第一次握手數據包，服務器每接收到一個SYN包就會為這個連接信息分配核心內存并放入半連接隊列，如果短時間內接收到的SYN太多，半連接隊列就會溢出，操作系統會把這個連接信息丟棄造成不能連接，當攻擊的SYN包超過半連接隊列的最大值時，正常的客戶發送SYN數據包請求連接就會被服務器丟棄, 每種操作系統半連接隊列大小不一樣所以低于SYN攻擊的能力也不一樣。那么能不能把半連接隊列增加到足夠大來保證不會溢出呢，答案是不能，每種操作系統都有方法來調整TCP模塊的半連接隊列最大數，例如Win2000操作系統在注冊表 HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters里 TcpMaxHalfOpen，TcpMaxHalfOpenRetried ，Linux操作系統用變量tcp_max_syn_backlog來定義半連接隊列的最大數。但是每建立??一個半連接資源就會耗費系統的核心內存，操作系統的核心內存是專門提供給系統內核使用的內存不能進行虛擬內存轉換是非常緊缺的資源wind?ows2000 系統當物理內存是4g的時候 核心內存只有不到300M，系統所有核心模塊都要使用核心內存所以能給半連接隊列用的核心內存非常少。Windows 2003 默認安裝情況下，WEB SERVER的80端口每秒鐘接收5000個SYN數據包一分鐘后網站就打不開了。標準SYN數據包64字節 5000個等于 5000*64 *8(換算成bit)/1024=2500K也就是 2.5M帶寬 ，如此小的帶寬就可以讓服務器的端口癱瘓，由于攻擊包的源IP是偽造的很難追查到攻擊源,，所以這種攻擊非常多。

如有服務器方面的疑問，需?求歡迎?咨詢了解銳訊小姜聯系QQ：2885389756 / 2627302720

咨詢電話：13829138728 銳訊小姜為您解決一切服務器問題，做您的服務器專家！