TCP/SYN 攻擊
TCP/SYN作為一種拒絕服務攻擊存在的時間已經有20多年了。但是,老並不代表過時,隨著技術的不斷進步,SYN攻擊也不斷地被更多黑客所了解並使用。
其原理簡單介紹如下:當一台黑客機器A要與另外一台ISP的主機B建立連線時,它的通信方式是先發一個SYN包告訴對方主機B說“我要和你通信了”,當B收到時,就回復一個ACK/SYN確認請求包給A主機。如果A是合法地址,就會再回復一個ACK包給B主機,然後兩台主機就可以建立一個通信渠道了。可是黑客機器A發出的包的源地址是一個虛假的IP位址,或者可以說是實際上不存在的一個地址,ISP主機B發出的那個ACK/SYN包當然就找不到目標地址了。如果這個ACK/SYN包一直沒有找到目標地址,那么也就是目標主機無法獲得對方回復的ACK包。而在預設逾時的時間範圍以內,主機的一部分資源要花在等待這個ACK包的回響上,假如短時間內主機A接到大量來自虛假IP位址的SYN包,它就要占用大量的資源來處理這些錯誤的等待,最後的結果就是系統資源耗盡以至癱瘓。