- 1
- 2
- 3
- 4
- 5
SYN Flood攻击防范技术白皮书
资料介绍
SYN Flood攻击防范技术白皮书
1 概述 1.1 产生背景 SYN Flood攻击是一种通过向目标服务器发送SYN报文,消耗其系统资源,削弱目 标服务器的服务提供能力的行为。一般情况下,SYN Flood攻击是在采用IP源地址 欺骗行为的基础上,利用TCP连接建立时的三次握手过程形成的。 众所周知,一个TCP连接的建立需要双方进行三次握手,只有当三次握手都顺利完 成之后,一个TCP连接才能成功建立。当一个系统(称为客户端)请求与另一个提 供服务的系统(称为服务器)建立一个TCP连接时,双方要进行以下消息交互: (1) 客户端向服务器发送一个 SYN 消息; (2) 如果服务器同意建立连接,则响应客户端一个对 SYN 消息的回应消息 (SYN/ACK); (3) 客户端收到服务器的 SYN/ACK 以后,再向服务器发送一个 ACK 消息进行确 认。 当服务器收到客户端的ACK消息以后,一个TCP的连接成功完成。连接的建立过程 如图1所示: Client Server SYN, sequence=x SYN, sequence=y, ACK=x+1 ACK=y+1 分配TCB资源 分配TCB资源 图1 TCP连接的建立 在上述过程中,当服务器收到SYN报文后,在发送SYN/ACK回应客户端之前,需 要分配一个数据区记录这个未完成的TCP连接,这个数据区通常称为TCB资源,此 时的TCP连接也称为半开连接。这种半开连接仅在收到客户端响应报文或连接超时 后才断开,而客户端在收到SYN/ACK报文之后才会分配TCB资源,因此这种不对
部分文件列表
文件名 | 大小 |
SYN_Flood攻击防范技术白皮书.pdf | 1M |
最新上传
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic下载 打赏310.00元 3天前
用户:小猫做电路
-
21ic下载 打赏310.00元 3天前
用户:gsy幸运
-
21ic下载 打赏310.00元 3天前
用户:liqiang9090
-
21ic下载 打赏310.00元 3天前
用户:zhengdai
-
21ic下载 打赏160.00元 3天前
用户:w1966891335
-
21ic下载 打赏160.00元 3天前
用户:w178191520
-
21ic下载 打赏160.00元 3天前
用户:kk1957135547
-
21ic下载 打赏40.00元 3天前
用户:WK520077778
-
21ic下载 打赏40.00元 3天前
用户:sun2152
-
21ic下载 打赏30.00元 3天前
用户:xuzhen1
-
21ic下载 打赏50.00元 3天前
用户:铁蛋锅
-
21ic下载 打赏30.00元 3天前
用户:xzxbybd
-
21ic下载 打赏40.00元 3天前
用户:z00
-
21ic下载 打赏40.00元 3天前
用户:forgot
-
21ic下载 打赏40.00元 3天前
用户:happypcb
-
21ic下载 打赏20.00元 3天前
用户:zhaoqshan
-
21ic下载 打赏5.00元 3天前
用户:17724187683
-
21ic下载 打赏5.00元 3天前
用户:zmm1818
-
21ic小能手 打赏15.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
chenruiji 打赏1.00元 3天前
资料:血糖仪原理图
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
资料:测试智能语音控制模块
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
cai0603 打赏3.00元 3天前
用户:CJQ_ENJOY
-
21ic小能手 打赏5.00元 3天前
全部评论(0)