SYN定义是什么?采取的是怎样一种手段? syn攻击防御手段有哪些?
syn\u653b\u51fb\u662f\u4ec0\u4e48\uff1f\u6709\u4ec0\u4e48\u6709\u6548\u7684\u9632\u5fa1\u624b\u6bb5\u5417\uff1f\u5148\u8bf4\u8bf4syn\u653b\u51fb\u662f\u4ec0\u4e48
SYN\u653b\u51fb\u5c5e\u4e8eDOS\u653b\u51fb\u7684\u4e00\u79cd\uff0c\u5b83\u5229\u7528TCP\u534f\u8bae\u7f3a\u9677\uff0c\u901a\u8fc7\u53d1\u9001\u5927\u91cf\u7684\u534a\u8fde\u63a5\u8bf7\u6c42\uff0c\u8017\u8d39CPU\u548c\u5185\u5b58\u8d44\u6e90\u3002SYN\u653b\u51fb\u9664\u4e86\u80fd\u5f71\u54cd\u4e3b\u673a\u5916\uff0c\u8fd8\u53ef\u4ee5\u5371\u5bb3\u8def\u7531\u5668\u3001\u9632\u706b\u5899\u7b49\u7f51\u7edc\u7cfb\u7edf\u3002
\u4e00\u822c\u7684syn\u9632\u5fa1\u624b\u6bb5\u662f\uff1a
1\u3001\u8fc7\u6ee4\u7f51\u5173\u9632\u62a4
\u8fd9\u91cc\uff0c\u8fc7\u6ee4\u7f51\u5173\u4e3b\u8981\u6307\u660e\u9632\u706b\u5899\uff0c\u5f53\u7136\u8def\u7531\u5668\u4e5f\u80fd\u6210\u4e3a\u8fc7\u6ee4\u7f51\u5173\u3002\u9632\u706b\u5899\u90e8\u7f72\u5728\u4e0d\u540c\u7f51\u7edc\u4e4b\u95f4\uff0c\u9632\u8303\u5916\u6765\u975e\u6cd5\u653b\u51fb\u548c\u9632\u6b62\u4fdd\u5bc6\u4fe1\u606f\u5916\u6cc4\uff0c\u5b83\u5904\u4e8e\u5ba2\u6237\u7aef\u548c\u670d\u52a1\u5668\u4e4b\u95f4\uff0c\u5229\u7528\u5b83\u6765\u9632\u62a4SYN\u653b\u51fb\u80fd\u8d77\u5230\u5f88\u597d\u7684\u6548\u679c\u3002\u8fc7\u6ee4\u7f51\u5173\u9632\u62a4\u4e3b\u8981\u5305\u62ec\u8d85\u65f6\u8bbe\u7f6e\uff0cSYN\u7f51\u5173\u548cSYN\u4ee3\u7406\u4e09\u79cd\u3002
2\u3001\u52a0\u56fatcp/ip\u534f\u8bae\u6808
\u9632\u8303SYN\u653b\u51fb\u7684\u53e6\u4e00\u9879\u4e3b\u8981\u6280\u672f\u662f\u8c03\u6574tcp/ip\u534f\u8bae\u6808\uff0c\u4fee\u6539tcp\u534f\u8bae\u5b9e\u73b0\u3002\u4e3b\u8981\u65b9\u6cd5\u6709SynAttackProtect\u4fdd\u62a4\u673a\u5236\u3001SYN cookies\u6280\u672f\u3001\u589e\u52a0\u6700\u5927\u534a\u8fde\u63a5\u548c\u7f29\u77ed\u8d85\u65f6\u65f6\u95f4\u7b49\u3002tcp/ip\u534f\u8bae\u6808\u7684\u8c03\u6574\u53ef\u80fd\u4f1a\u5f15\u8d77\u67d0\u4e9b\u529f\u80fd\u7684\u53d7\u9650\uff0c\u7ba1\u7406\u5458\u5e94\u8be5\u5728\u8fdb\u884c\u5145\u5206\u4e86\u89e3\u548c\u6d4b\u8bd5\u7684\u524d\u63d0\u4e0b\u8fdb\u884c\u6b64\u9879\u5de5\u4f5c\u3002
\u4f46\u662f\u8981\u60f3\u5f7b\u5e95\u7684\u9632\u5fa1syn\u653b\u51fb\u6211\u5efa\u8bae
\u6211\u4e2a\u4eba\u8ba4\u4e3a\u8fd9\u4e9b(arp\udp\tcp syn\u653b\u51fb\u90fd\u662f\u5e95\u5c42\u534f\u8bae\u6f0f\u6d1e\u9020\u6210\u7684\u3002
\u4e00\u4e9b\u4f20\u7edf\u7684360\u536b\u58eb\u3001arp\u9632\u706b\u5899\uff0c\u6740\u6bd2\u8f6f\u4ef6\u6211\u90fd\u8bd5\u8fc7\u4e86\u4e5f\u90fd\u4e0d\u884c\u3002
\u8981\u60f3\u5f7b\u5e95\u89e3\u51b3\u5185\u7f51\u95ee\u9898\uff0c\u6211\u5efa\u8bae\u4f60\u53ef\u4ee5\u8bd5\u8bd5\u514d\u75ab\u7f51\u7edc\u89e3\u51b3\u65b9\u6848\uff0c\u6211\u4e4b\u524d\u7684\u5185\u7f51\u653b\u51fb\u95ee\u9898\u90fd\u662f\u901a\u8fc7\u514d\u75ab\u7f51\u7edc\u89e3\u51b3\u7684\u3002
syn\u653b\u51fb\u5c5e\u4e8e\u5185\u7f51\u653b\u51fb\u7684\u4e00\u79cd \uff0c \u5185\u7f51\u653b\u51fb\u6e90\u4e8e\u4ee5\u592a\u7f51\u534f\u8bae\u6f0f\u6d1e \uff0c\u6700\u5f7b\u5e95\u7684\u529e\u6cd5\u662f\u628a\u4f60\u73b0\u6709\u7684\u7f51\u7edc\u5347\u7ea7\u6210\u514d\u75ab\u7f51\u7edc \u3002
SYNSYN 包(synchronize)
TCP连接的第一个包,非常小的一种数据包。SYN 攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。每个机器的欺骗包都要花几秒钟进行尝试方可放弃提供正常响应。
在黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手法。
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。从上图可看到,服务器接收到连接请求(syn= j),将此信息加入未连接队列,并发送请求包给客户(syn=k,ack=j+1),此时进入SYN_RECV状态。当服务器未收到客户端的确认包时,重发请求包,一直到超时,才将此条目从未连接队列删除。配合IP欺骗,SYN攻击能达到很好的效果,通常,客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。
关于SYN攻击防范技术,人们研究得比较早。归纳起来,主要有两大类,一类是通过防火墙、路由器等过滤网关防护,另一类是通过加固TCP/IP协议栈防范.但必须清楚的是,SYN攻击不能完全被阻止,我们所做的是尽可能的减轻SYN攻击的危害,除非将TCP协议重新设计。
绛旓細SYN 鍖(synchronize)TCP杩炴帴鐨勭涓涓寘锛岄潪甯稿皬鐨勪竴绉嶆暟鎹寘銆係YN 鏀诲嚮鍖呮嫭澶ч噺姝ょ被鐨勫寘锛岀敱浜庤繖浜涘寘鐪嬩笂鍘绘潵鑷疄闄呬笉瀛樺湪鐨勭珯鐐癸紝鍥犳鏃犳硶鏈夋晥杩涜澶勭悊銆傛瘡涓満鍣ㄧ殑娆洪獥鍖呴兘瑕佽姳鍑犵閽熻繘琛屽皾璇曟柟鍙斁寮冩彁渚涙甯稿搷搴斻傚湪榛戝鏀诲嚮浜嬩欢涓紝SYN鏀诲嚮鏄渶甯歌鍙堟渶瀹规槗琚埄鐢ㄧ殑涓绉嶆敾鍑绘墜娉銆係YN鏀诲嚮灞炰簬DOS鏀诲嚮鐨...
绛旓細1銆丯SE锛氫腑鏂囪瘧涓虹缁忕壒寮傛х儻閱囧寲閰讹紱2銆丼yn鏄獊瑙︾礌锛3銆丆EA鏄檶鑳氭姉锛4銆並I67鏄娈栨寚鏁般1銆丯SE 绠浠嬶細绯栧垎瑙g儻閱囬叾(2-phospho-D-glycerate hydrolase. EC 4.2.4.11 锛屽垎瀛愰噺绾︿负80kD) 鏈夊绉嶄簩鑱氬紓鏋勪綋锛岀敱涓夌浜氬崟浣嵨便佄 鍜屛崇粍鎴愩傜儻閱囬叾伪浜氬崟浣嶈浜庡摵涔冲姩鐗╁绉嶇被鍨嬬粍缁囦腑锛岃...
绛旓細NSE锛屼腑鏂囪瘧涓虹缁忕壒寮傛х儻閱囧寲閰讹紝Syn鏄獊瑙︾礌锛孋EA鏄檶鑳氭姉鍘燂紝KI67鏄娈栨寚鏁般傝繖鍥涗釜鍏嶇柅缁勫寲鐨勭粍鍚堢粨鏋滄潵鐪嬶紝鍙互鎺ㄦ柇鑲跨槫鍙戠敓鐨勯儴浣嶆槸鍦ㄨ偁閬擄紝CEA鏃ㄥ湪涓庡ぇ鑲犵檶杩涜閴村埆銆傝嫢涓虹被鐧孋EA搴斾负(-)锛屽鏋滄槸绗﹀悎绁炵粡鍐呭垎娉岃偪鐦わ紙绫荤檶锛夛紝閭d箞NSE鍜孲yn閮藉繀鐒舵槸锛+锛夈俴i67鏄剧ず澧炴畺鎸囨暟锛岃緝楂樼殑璇濅竴鑸彁绀...
绛旓細SYN鏀诲嚮灞炰簬DOS鏀诲嚮鐨勪竴绉嶏紝瀹冨埄鐢═CP鍗忚缂洪櫡锛岄氳繃鍙戦佸ぇ閲忕殑鍗婅繛鎺ヨ姹傦紝鑰楄垂CPU鍜屽唴瀛樿祫婧銆俆CP鍗忚寤虹珛杩炴帴鐨勬椂鍊欓渶瑕佸弻鏂圭浉浜掔‘璁や俊鎭,鏉ラ槻姝㈣繛鎺ヨ浼犲拰绮剧‘鎺у埗鏁翠釜鏁版嵁浼犺緭杩囩▼鏁版嵁瀹屾暣鏈夋晥銆傛墍浠CP鍗忚閲囩敤涓夋鎻℃墜寤虹珛涓涓繛鎺ャ傜涓娆℃彙鎵嬶細寤虹珛杩炴帴鏃讹紝瀹㈡埛绔彂閫乻yn鍖呭埌鏈嶅姟鍣紝骞惰繘鍏YN_SEND...
绛旓細SYN鏀诲嚮闃茶寖鎶鏈槸涓涓棭鏈熷氨寮曡捣骞挎硾鍏虫敞鐨勭爺绌堕鍩銆備富瑕佺殑闃茶寖绛栫暐鍒嗕负涓ゆ柟闈細涓鏄氳繃缃戝叧璁惧濡傞槻鐏鍜岃矾鐢卞櫒杩涜杩囨护锛屼簩鏄己鍖朤CP/IP鍗忚鏍堢殑闃叉姢銆傚湪娉ㄥ唽琛ㄨ缃笂锛屾湁涓涓悕涓篠ynAttackProtect鐨勫弬鏁帮紝浣嶄簬HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services璺緞涓嬶紝鍏舵帹鑽愬间负2锛岀敤浜庡惎鐢⊿YN鏀诲嚮...
绛旓細鍦ㄧ敓鐗╁垎绫诲涓紝鎴戜滑閬囧埌涓涓姒傚康鍙仛鍚岀寮傚悕锛屽畠鐨勬媺涓佸鍚嶆槸synonyms锛岄氬父绠鍐欎负Syn銆備緥濡傦紝Conus samiae 鍜 C.sulcatus 杩欎袱涓悕绉帮紝瀹冧滑鎵鎸囩殑瀹為檯涓婃槸鍚屼竴涓墿绉嶃傚綋鎴戜滑璋堣"Conus samiae is syn. of C.sulcatus"鏃讹紝鎰忓懗鐫Conus samiae 杩欎釜鍚嶇О鏄疌.sulcatus 鐨勫悓绉嶅紓鍚嶏紝鍗冲畠浠綊灞炰簬鍚...
绛旓細SYN_SENT琛ㄧず璇锋眰杩炴帴銆浼犺緭鎺у埗鍗忚锛堣嫳璇細Transmission Control Protocol, TCP锛夋槸涓绉嶉潰鍚戣繛鎺ョ殑銆佸彲闈犵殑銆佸熀浜庡瓧鑺傛祦鐨勪紶杈撳眰閫氫俊鍗忚锛岀敱IETF鐨凴FC 793瀹氫箟銆傚湪绠鍖栫殑璁$畻鏈虹綉缁淥SI妯″瀷涓紝瀹冨畬鎴愮鍥涘眰浼犺緭灞傛墍鎸囧畾鐨勫姛鑳斤紝鐢ㄦ埛鏁版嵁鎶ュ崗璁紙UDP锛夋槸鍚屼竴灞傚唴鍙︿竴涓噸瑕佺殑浼犺緭鍗忚銆傚湪鍥犵壒缃戝崗璁棌锛...
绛旓細Synaesthesia鈥濄傝繖涓瓧婧愭柤甯岃厞鏂"syn"(缁煎悎)+aisthesis(鎰熷畼鐭ヨ)锛屾剰璋撳悇鎰熷畼涔嬮棿鐨勭浉浜掔患鍚堛傝仈瑙夌殑绉嶇被寰堝锛屽箍娉涜岃█娑电洊浜嗕簲澶ф劅瀹 (瑙嗐佸惉銆佸梾銆佸懗銆佽Е)涓紝鍘熸湰姣棤鍏宠仈涔嬪埡婵椤逛笌鎰熻椤圭殑鐩歌繛锛涗緥濡傚惉瑙夊紩鍙戣瑙 (闊充箰鈫掕壊褰╄瑙) 锛岃Е瑙夊紩鍙戣瑙 (鐤肩棝鈫掗鑹叉劅瑙) 绛夈備簨瀹炰笂锛岄櫎浜嗕笂杩扮殑...
绛旓細鍦║NIX骞冲彴涓,闇瑕乺oot鏉冮檺鎵嶅彲浠ュ缓绔嬭繖鏍风殑SYN鏁版嵁鍖呬簩:姹備竴浜涘叧浜庢搷浣滅郴缁熸帰娴(鍩轰簬winpcap)鏂归潰鐨勮祫鏂,鎴栬呭摢浜涗功閲岄潰鏈夎繖鏂归潰鐨勪粙缁嶄互鍙婃簮鐮佷篃琛屻傚鏋滄槸涓浜涚畝鍗曠殑鍘熺悊浠涔鐨勫氨涓嶇敤浜,杩欎簺鎴戦兘鐭ラ亾,閲嶈鐨勬槸濡備綍瀹炵幇,婧愮爜绛夈閲囩敤涓诲姩鎿嶄綔绯荤粺璇嗗埆鐨勬柟寮,鍗充富鍔ㄤ骇鐢熼拡瀵圭洰鏍囨満鍣ㄧ殑鏁版嵁鍖呭苟杩涜鍒嗘瀽鍜屽洖澶,瀹炵幇鎺㈡槑...
绛旓細闂浜:璁$畻鏈虹綉缁滀腑浠涔鍙滀笁娆℃彙鎵嬧? TCP鎻℃墜鍗忚 鍦═CP/IP鍗忚涓,TCP鍗忚鎻愪緵鍙潬鐨勮繛鎺ユ湇鍔,閲囩敤涓夋鎻℃墜寤虹珛涓涓繛鎺ャ 绗竴娆℃彙鎵:寤虹珛杩炴帴鏃,瀹㈡埛绔彂閫syn鍖(syn=j)鍒版湇鍔″櫒,骞惰繘鍏SYN_SEND鐘舵,绛夊緟鏈嶅姟鍣ㄧ‘璁; SYN: 鍚屾搴忓垪缂栧彿(Synchronize Sequence Numbers) 绗簩娆℃彙鎵:鏈嶅姟鍣ㄦ敹鍒皊yn鍖...
