SYNflood攻击的原理及其防御.docVIP

1 SYN Flood攻击介绍 拒绝服务攻击（Denial of Service，DoS）是目前比较有效而又非常难于防御的一种网络攻击方式，它的目的就是使服务器不能够为正常访问的用户提供服务。所以，DoS对一些紧密依靠互联网开展业务的企业和组织带来了致命的威胁。 SYN Flood是最为有效和流行的一种DoS攻击形式。它利用TCP三次握手协议的缺陷，向目标主机发送大量的伪造源地址的SYN连接请求，消耗目标主机的资源，从而不能够为正常用户提供服务。 1.1 TCP连接建立的过程 要掌握SYN Flood攻击的基本原理，必须先介绍TCP的三次握手机制。 TCP三次握手过程如下： 1) 客户端向服务器端发送一个SYN置位的TCP报文，包含客户端使用的端口号和初始序列号x； 2) 服务器端收到客户端发送来的SYN报文后，向客户端发送一个SYN和ACK都置位的TCP报文，包含确认号为x＋1和服务器的初始序列号y； 3) 中国网管联盟www_bitscn_com TCP客户端 客户端端口 （1024－65535） TCP服务器端 服务器端口 （1－1023） SYN SYN/ACK ACK 1 3 2 图1 正常情况下TCP连接建立的过程 客户端收到服务器返回的SYN＋ACK报文后，向服务器返回一个确认号为y＋1序号为x＋1的ACK报文