標準的tcp三次握手過程如下:
1、客戶端傳送乙個包含syn標誌的tcp報文,syn即同步(synchronize),同步報文會指明客戶端使用的埠以及tcp連線的初始序號;
2、伺服器在收到客戶端的syn報文後,將返回乙個syn+ack(即確認acknowledgement)的報文,表示客戶端的請求被接受,同時tcp初始序號自動加1;
3、客戶端也返回乙個確認報文ack給伺服器端,同樣tcp序列號被加1。
經過這三步,tcp連線就建立完成。tcp協議為了實現可靠傳輸,在三次握手的過程中設定了一些異常處理機制。第三步中如果伺服器沒有收到客戶端的最終ack確認報文,會一直處於syn_recv狀態,將客戶端ip加入等待列表,並重發第二步的syn+ack報文。重發一般進行3-5次,大約間隔30秒左右輪詢一次等待列表重試所有客戶端。另一方面,伺服器在自己發出了syn+ack報文後,會預分配資源為即將建立的tcp連線儲存資訊做準備,這個資源在等待重試期間一直保留。更為重要的是,伺服器資源有限,可以維護的syn_recv狀態超過極限後就不再接受新的syn報文,也就是拒絕新的tcp連線建立。
syn flood正是利用了上文中tcp協議的設定,達到攻擊的目的。攻擊者偽裝大量的ip位址給伺服器傳送syn報文,由於偽造的ip位址幾乎不可能存在,也就幾乎沒有裝置會給伺服器返回任何應答了。因此,伺服器將會維持乙個龐大的等待列表,不停地重試傳送syn+ack報文,同時占用著大量的資源無法釋放。更為關鍵的是,被攻擊伺服器的syn_recv佇列被惡意的資料報佔滿,不再接受新的syn請求,合法使用者無法完成三次握手建立起tcp連線。也就是說,這個伺服器被syn flood拒絕服務了。
ARP攻擊和DOS攻擊
arp address resolution protocol,位址解析協議 是乙個位於tcp ip協議棧中的網路層,負責將某個ip位址解析成對應的mac位址 1基本功能 arp協議的基本功能就是通過目標裝置的ip位址,查詢目標裝置的mac位址,以保證通訊的進行。arp攻擊的侷限性 arp攻擊僅能在...
DOS攻擊(傳輸層攻擊)
在眾多的網路攻擊技術中的一種簡單有效並且具有很大危害性的攻擊方法 通過各種手段消耗網路頻寬和系統資源,攻擊系統缺陷,使正常系統的正常服務陷於癱瘓狀態。是基於dos攻擊的一種特殊形式,攻擊者將多台受控制的計算機聯合起來像目標計算機發起dos攻擊。大規模協作的攻擊方式。比較大的商業站點,具有較大的破壞性...
dos攻擊指令碼
usr bin env python import socket import time import threading pressure test,ddos tool max conn 20000 port 80 host www.zhaihongyu.tech 在雙引號裡輸入對方ip或網域名稱...