您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上扬州高防IP,无视市面上任何流量攻击!登录  /  注册

服务器租用的常见攻击类型

 

购买服务器租用后的的用户都很担心受到网络的恶意攻击,时下的网络攻击类型非常多,我们必须知己知彼才能更好地

应对。下面要介绍的一种网络攻击类型值得大家注意。它就是SYN攻击,属于DOS攻击的一种,它利用TCP协议缺陷,

通过发送大量的半连接请求,耗费CPU和内存资源。TCP协议建立连接的时候需要双方相互确认信息,来防止连接被伪

造和精确控制整个数据传输过程数据完整有效。所以TCP协议采用三次握手建立一个连接。


SYN变种攻击服务器租用后会发送伪造源IP的SYN数据包但是数据包不是64字节而是上千字节这种攻击会造成一些防火

墙处理错误锁死,消耗服务器CPU内存的同时还会堵塞带宽。TCP混乱数据包攻击发送伪造源IP的 TCP数据包,TCP头

的TCP Flags 部分是混乱的可能是syn ,ack ,syn+ack ,syn+rst等等,会造成一些防火墙处理错误锁死,消耗服务器CPU

内存的同时还会堵塞带宽。


假设一个用户向服务器租用发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户

端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段

时间后丢弃这个未完成的连接,这段时间的长度称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒-2

分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模

拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接,即使是简单的保

存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器

的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大,服务器端也将忙于处理攻击者

伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,

服务器失去响应,这种情况称做:服务器端受到了SYN Flood攻击(SYN洪水攻击)。


您可能还会对下面的文章感兴趣: