2020年06月16日
我們知道,一般情況下,一個TCP連接的建立需要經過三次握手的過程,即:
1、 建立發起者向目標計算機發送一個TCP SYN報文;
2、目標計算機收到這個SYN報文后,在內存中創建TCP連接控制塊(TCB),然后向發起者回送一個TCP ACK報文,等待發起者的回應
3、發起者收到TCP ACK報文后,再回應一個ACK報文,這樣TCP連接就建立成功了
利用這個過程,一些惡意的攻擊者可以進行所謂的TCP SYN拒絕服務攻擊:
攻擊者向目標計算機發送一個TCP SYN報文
目標計算機收到這個報文后,建立TCP連接控制結構(TCB),并回應一個ACK,等待發起者的回應
而發起者則不向目標計算機回應ACK報文,這樣導致目標計算機一直處于等待狀態。
可以看出,目標計算機如果接收到大量的TCP SYN報文,而沒有收到發起者的第三次ACK回應,會一直等待,處于這樣尷尬狀態的半連接。如果很多的話,則會把目標計算機的資源(TCB控制結構,TCB,一般情況下是有限的)耗盡,而不能響應正常的TCP連接請求。
江蘇國駿-打造安全可信的網絡世界
一站式優質IT服務資源平臺
為IT管理者創造價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989