SYN Flood Attack是属于Dos(Denial of service)攻击,也就是拒绝服务。简单来说就是只要把服务器搞崩掉。使得服务器无法提供服务。
发生在TCP三次握手过程中
正常三次握手的流程:
第一次握手:客户端发送SYN给服务器(服务器建立半连接)
第二次握手:服务器SYN+ACK回复给客户端
第三次握手:客户端ACK给服务器(服务器建立全连接)
SYN Flood Attack下的握手流程:
第一次握手:客户端发送SYN给服务器(服务器建立半连接)
第二次握手:服务器SYN+ACK回复给客户端
第三次握手:客户端不回复ACK给服务器
也就是第三次握手无法完成。
那么第三次握手无法完成会给服务器带来什么危害呢?
答案是消耗资源。
正常情况下,如果客户端在发送SYN之后掉电或者掉线。那么服务器在回复SYN+ACK之后没有等到ACK会选择重发,在等待一分钟左右之后会选择丢弃连接。
但是这种只是属于单个连接异常,假如客户端很多,或者单个客户端去模拟这种异常情况,不断的伪造新端口去建立连接,但是就是不ACK给服务器。那么服务器会为每个SYN分配资源直至消耗殆尽,服务崩溃。
如果不想让服务器崩溃,做法是不为客户端的每个SYN分配资源。而是为每个客户端的ACK分配资源,前提是ACK是合理的。
原理:在服务器收到SYN包之后不马上分配资源,会先计算出一个cookie值,并携带在SYN+ACK报文段的序号中,而客户端会根据序号+1作为确认号来ACK回复给服务器。服务器收到之后对确认号-1,若和发送出去的cookie值一致,则认为该连接有效,分配资源并建立全连接。
科普:
半连接,为SYN队列
全连接,为accepet 队列
可以了理解为两个缓存。
客户端每次发送一个SYN,那么服务器的SYN队列就会添加一个队列内容(半连接),
服务器发送SYN+ACK给客户端,并且客户端回复ACK给服务器之后,那么SYN队列出队一个SYN,Accepet队列会添加一个队列内容(全连接)。