SYN洪泛攻击原理及其防范策略.docVIP

SYN洪泛攻击原理及其防范策略摘要：SYN洪泛攻击是出现在这几年的一种具有很强攻击力而又缺乏有效防御手段的Internet攻击手段，是目前网络安全界研究的热点。TCP SYN 洪流攻击是最常见的DoS攻击手段之一。文中着重对TCP SYN 洪流攻击及其防范措施进行了深入研究，提出了一种新的综合攻击检测技术，较好地解决了对此类攻击的防范问题。 关键词：SYN洪泛攻击；DOS攻击；TCP协议；三次握手协议；防范策略 中图分类号 TP309 文献标识码：A 文章编号：1009-3044（2012）30-7208-02 SYN攻击属于DOS攻击的一种，它利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。SYN攻击除了能影响主机外，还可以危害路由器、防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。 1 SYN洪泛攻击原理及其防范策略 1.1 SYN洪泛攻击所存在的基础环境 SYN洪泛攻击首次出现在1996年。当时主要是应用于攻击网络服务提供商（ISP）的邮件和Telnet服务，并造成了停机。给服务器操作造成严重的影响。 SYN攻击利用的是TCP的三次握手机制，攻击端利用伪造的IP地址向被攻击端发出请求，而被攻击端发出的响应报文将永远发送不到目的地，那么被攻击端在等待关闭这个连接的过程中消耗了资源，如果