您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

SYN Flood攻击原理,SYN Cookie算法

时间:2022-06-21 15:08:39  来源:  作者:我是FEIYA

SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多,SYN Cookie就是其中最著名的一种。

 

SYN Flood攻击原理

SYN Flood攻击是一种典型的拒绝服务(Denial of Service)攻击。所谓的拒绝服务攻击就是通过进行攻击,使受害主机或网络不能提供良好的服务,从而间接达到攻击的目的。SYN Flood攻击利用的是IPv4中TCP协议的三次握手(Three-Way Handshake)过程进行的攻击。

 

TCP服务器收到TCP SYN request包时,在发送TCP SYN + ACK包回客户机前,TCP服务器要先分配好一个数据区专门服务于这个即将形成的TCP连接。一般把收到SYN包而还未收到ACK包时的连接状态称为半打开连接(Half-open Connection)。在最常见的SYN Flood攻击中,攻击者在短时间内发送大量的TCP SYN包给受害者。受害者(服务器)为每个TCP SYN包分配一个特定的数据区,只要这些SYN包具有不同的源地址(攻击者很容易伪造)。这将给TCP服务器造成很大的系统负担,最终导致系统不能正常工作。

 

SYN Cookie

SYN Cookie是对TCP服务器端的三次握手做一些修改,专门用来防范SYN Flood攻击的一种手段。它的原理是,在TCP服务器接收到TCP SYN包并返回TCP SYN + ACK包时,不分配一个专门的数据区,而是根据这个SYN包计算出一个cookie值。这个cookie作为将要返回的SYN ACK包的初始序列号。当客户端返回一个ACK包时,根据包头信息计算cookie,与返回的确认序列号(初始序列号 + 1)进行对比,如果相同,则是一个正常连接,然后,分配资源,建立连接。实现的关键在于cookie的计算,cookie的计算应该包含本次连接的状态信息,使攻击者不能伪造。

 

SYN Cookie算法

服务器收到一个SYN包,计算一个消息摘要mac

mac = MAC(A, k);

 

MAC是密码学中的一个消息认证码函数,也就是满足某种安全性质的带密钥的hash函数,它能够提供cookie计算中需要的安全性。

linux实现中,MAC函数为SHA1。

A = SOURCE_IP || SOURCE_PORT || DST_IP || DST_PORT || t || MSSIND

 

k为服务器独有的密钥,实际上是一组随机数。

t为系统启动时间,每60秒加1。

MSSIND为MSS对应的索引。



Tags:SYN Flood   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多,SYN Cookie就是其中最著名的一种。 SYN Flood攻击原理SYN Flood攻击是一种...【详细内容】
2022-06-21  Tags: SYN Flood  点击:(41)  评论:(0)  加入收藏
SYN-Flood攻击是当前网络上最为常见的DDOS攻击,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造...【详细内容】
2020-07-19  Tags: SYN Flood  点击:(215)  评论:(0)  加入收藏
1、 SYN Flood介绍前段时间网站被攻 击多次,其中最猛烈的就是TCP洪水攻击,即SYN Flood。SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一...【详细内容】
2019-10-08  Tags: SYN Flood  点击:(221)  评论:(0)  加入收藏
▌简易百科推荐
绝大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证应用本身的安全,给黑客以可乘之机。当今世界, Internet(因特网)已经成为一个非常重的基础平台,很多...【详细内容】
2022-07-12  前端启明星    Tags:web渗透   点击:(8)  评论:(0)  加入收藏
前言钓鱼wifi是很久的话题了,但是传统的方法可能比较麻烦需要手动配置dhcp,dns,网卡,流量转发,比较麻烦,而且还有根据每次的网络环境需要重新的配置,这里介绍用WIFIpumpkin3工具简...【详细内容】
2022-07-12  黑客帮    Tags:钓鱼wifi   点击:(10)  评论:(0)  加入收藏
顶尖黑客组织匿名者 匿名者世界第一大邪恶黑客联盟组织,其成员遍布全世界,并且实力超强。曾入侵过美国的五角大楼、攻击过isis的网站,入侵过荷兰、英国等国家的网络系统,被世界...【详细内容】
2022-07-10  A位出道    Tags:黑客   点击:(13)  评论:(0)  加入收藏
CSRF:Cross Site Request Forgery(跨站点请求伪造)。CSRF 攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网...【详细内容】
2022-06-27  Java那点事    Tags:CSRF   点击:(27)  评论:(0)  加入收藏
SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多,SYN Cookie就是其中最著名的一种。 SYN Flood攻击原理SYN Flood攻击是一种...【详细内容】
2022-06-21  我是FEIYA    Tags:SYN Flood   点击:(41)  评论:(0)  加入收藏
前言最近在做内网渗透相关姿势点的总结,打了一些靶场,本次内网网络拓扑图如下所示,中等进阶难度。 测试过程0x1:信息搜集访问域名: 对域名解析的ip进行端口扫描:nmap -sS --open -...【详细内容】
2022-06-15  星云博创    Tags:渗透测试   点击:(35)  评论:(0)  加入收藏
零基础学黑客领资料搜公众号:白帽子左一关于原型链在javascript中,继承的整个过程就称为该类的原型链。每个对象的都有一个指向他的原型(prototype)的内部链接,这个原型对象又...【详细内容】
2022-05-20  暗网视界    Tags:nodejs   点击:(69)  评论:(0)  加入收藏
参数来源:GitHub(802) https://github.com/FastTunnel/FastTunnel来源:Gitee(2200) https://gitee.com/Hgui/FastTunnel协议:Apache-2.0 license官网:https://suidao.io/文档:htt...【详细内容】
2022-05-16  IT微部落    Tags:内网穿透   点击:(115)  评论:(0)  加入收藏
因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往常一样上传冰蝎的webhsell时,发现冰蝎的马子居然被杀了.......于是便有了该文章........【详细内容】
2022-05-11  暗网视界    Tags:冰蝎   点击:(173)  评论:(0)  加入收藏
外网打点首先对web进行端口扫描,发现38080端口和22端口 访问一下38080端口发现是一个error page 用Wappalyzer看一下是什么架构,但是好像没有检测出来 拿着报错去百度上发现应...【详细内容】
2022-04-30  靓仔的二十四分之一天    Tags:靶场渗透   点击:(63)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条