SYN Flood攻击原理和分类
总有一些客户机,喜欢仗着自己的主动权来故意不给服务器回复确认消息的。
试想一下,假如同时出现了大量这种不回复确认信息的客户机,就会导致服务器方因为这些大量不能完成的Half-Open连接占据,导致资源耗尽、对其后的连接请求直接拒绝。
在《SYN Flood攻击原理简述》中我也说过,SYN Flood是DoS攻击的一种,因为从总的攻击手段和目的来看,确实是一种以占用目标服务器的资源来使服务器无法承接后续访问/连接/请求而跳转为拒绝服务的攻击手段。
DoS是拒绝服务攻击,DDoS是分布式拒绝服务攻击,而SYN Flood是SYN泛洪攻击,懂了吗?
这就好比,有一辆能够承载48人左右的空公交车从初始地发车,公交车司机的仇人故意指使几百只机器人候车,这辆公交车实际上挤满了48只不下车的机器人之后,再也无法装下多余的乘客了;即使有真正的乘客想上车,公交车司机大手一挥,“人满了你可憋上车了吧!”然后拒绝了这些真正的乘客。
SYN Flood分类
(一)Direct Attack
攻击方使用固定的源地址发起攻击,这种方法对攻击方的消耗最小
(二)Spoofing Attack
攻击方使用变化的源地址发起攻击,这种方法需要攻击方不停地修改源地址,实际上消耗也不大
(三)Distributed Direct Attack
这种攻击主要是使用僵尸网络进行固定源地址的攻击
上一篇: 虚拟云主机的使用方法
下一篇: SYN Flood攻击≠DDoS攻击