SYN flood网络攻击的原理及其防御方法

龙源期刊网 http://www.qikan.com.cn

ＳＹＮ ｆｌｏｏｄ网络攻击的原理及其防御方法

作者：陈小中

来源：《中国校外教育·理论》2009年第13期

[摘 要]:网络技术的发展,由于网络协议自身特点,常导致相关安全问题,本文主要在分析SYN Flood攻击的基本原理的同时,详细地描述了目前比较有效的一种御措施:地址状态监控技术。

[关键词]:SYN Flood攻击 拒绝服务攻击 原理 防御方法

一、SYN Flood攻击介绍

拒绝服务攻击(Denial of Service,DoS)是目前比较有效而又非常难于防御的一种网络攻击方式,它的目的就是使服务器不能够为正常访问的用户提供服务。所以,DoS对一些紧密依靠互联网开展业务的企业和组织带来了致命的威胁。SYN Flood是最为有效和流行的一种DoS攻击形式,它利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,消耗目标主机的资源,从而不能够为正常用户提供服务。 1.TCP连接建立的过程

要掌握SYN Flood攻击的基本原理,必须先了解TCP的三次握手机制。 TCP三次握手过程如下:

(1)客户端向服务器端发送一个SYN置位的TCP同步报文,包含客户端使用的端口号和初始序列号A;

(2)服务器端收到客户端发送来的SYN报文后,向客户端发送一个SYN和ACK报文,包含确认号为A+1和服务器的初始序列号B;

(3)TCP客户端。客户端收到服务器返回的SYN+ACK报文后,向服务器返回一个确认号为B+1序号为A+1的ACK报文,TCP连接建立完成。如图1所示: