网络通信 频道

导致TCP SYN攻击的原因是什么?

我有一台服务器和一个通过TCP进行通信的应用程序。这台服务器有时候不能完全更新这个应用程序。换句话说,并不是这个应用程序的所有的参数都更新。这时候,纠正这个问题的惟一方法是配置这台服务器。我使用一个网络分析器试图找到这个问题的根源。根据捕捉到的踪迹和分析,我认为这个问题属于TCP SYN(同步)攻击。我的问题是引起TCP SYN攻击的原因是什么,我描述的症状是否与这类攻击一致?

  TCP SYN攻击指的是一种常见的拒绝服务攻击。这种攻击可能对主机实施,阻止主机处理连接的工作。这里解释一下,TCP是传输控制协议,是大多数数据在互联网上传输的主要手段。为了使用TCP协议打开互联网上的一台主机的连接,在客户机和服务器之间将产生“三次握手”。

  这个握手的第一部分包括客户机发送一个TCP SYN数据包。然后,服务器接受这个数据包。这个问题一般来说可能是服务器在即将完成的握手状态方面有连接数量的限制,在有可用的资源之前,服务器可能拒绝提供进一步的连接服务。这与你介绍的症状相似。由于发送一个SYN数据包的开销很小,即使在一个低带宽连接上的一台客户机也能够实施会造成重大破坏的攻击。网络提供商不采取源地址过滤的措施将使这个问题更加严重,能够让攻击者有效地隐藏他们的身份。

  通用的解决方案包括使用能够承受这种攻击的服务器。当然,这种事说起来总比做起来要容易,因此,保护网站安全首选的方式一般都包括使用一种能够阻止这种攻击触及服务器的通信管理设备。当使用这种设备时,人们应该评估这种设备不仅能够封锁这种攻击,而且对用户的使用还不会产生任何不利的影响。

 

转载地址:http://network.cnfan.net//81.html

0
相关文章