DDoS的攻擊實例
SYN攻擊是DDoS攻擊的一種,它利用TCP協議缺陷,通過發送大量的半連接請求,耗費CPU和內存資源。TCP協議建立連接的時候需要雙方相互確認信息,來防止連接被偽造和精確控制整個數據傳輸過程數據完整有效。所以TCP協議採用三次握手建立一個連接,下面簡單講解一下。
操作方法
(01)SYN-Flood是目前最流行的DDoS攻擊手段,早先的DoS的手段在向分佈式這一階段發展的時候也經歷了浪裏淘沙的過程。SYN-Flood的攻擊效果最好,應該是眾黑客不約而同選擇它的原因吧。
(02)Syn Flood利用了TCP/IP協議的固有漏洞。面向連接的TCP三次握手是Syn Flood存在的基礎。如圖,客户端向服務端提出連接請求。這時TCP SYN標誌置位。客户端告訴服務端序列號區域合法,需要檢查。客户端在TCP報頭的序列號區中插入自己的ISN。服務端收到該TCP分段後,在第二步以自己的ISN迴應(SYN標誌置位),同時確認收到客户端的第一個TCP分段(ACK標誌置位)。在第三步中,客户端確認收到服務端的ISN(ACK標誌置位)。到此為止建立完整的TCP連接,開始全雙工模式的數據傳輸過程。
(03)假設一個用户向服務器發送了SYN報文後突然死機或掉線,那麼服務器在發出SYN+ACK應答報文後是無法收到客户端的ACK報文的(第三次握手無法完成),這種情況下服務器端一般會重試(再次發送SYN+ACK給客户端)並等待一段時間後丟棄這個未完成的連接,這段時間的長度我們稱為SYN Timeout,一般來説這個時間是分鐘的數量級(大約為30秒-2分鐘);一個用户出現異常導致服務器的一個線程等待1分鐘並不是什麼很大的問題,但如果有一個惡意的攻擊者大量模擬這種情況,服務器端將為了維護一個非常大的半連接列表而消耗非常多的資源----數以萬計的半連接,即使是簡單的保存並遍歷也會消耗非常多的CPU時間和內存,何況還要不斷對這個列表中的IP進行SYN+ACK的重試。實際上如果服務器的TCP/IP棧不夠強大,最後的結果往往是堆疊溢出崩潰---即使服務器端的系統足夠強大,服務器端也將忙於處理攻擊者偽造的TCP連接請求而無暇理睬客户的正常請求(畢竟客户端的正常請求比率非常之小),此時從正常客户的角度看來,服務器失去響應,這種情況我們稱做:服務器端受到了SYN Flood攻擊。
-
參考文獻在文中怎麼標註(word)
(尾註添加方法)在文章中標註參考文獻,還在一個一個慢慢敲嗎?看看用word怎麼快速實現吧。這裏以word2003為例。操作方法(01)光標移到要加入參考文獻標註的地方(02)菜單中“插入”——“引用”——“腳註和尾註”(03)如圖設置(04)確定後在該處就插入了一個上標“1”,而光標...
-
富士施樂硒鼓清零方法
如何將富士施樂硒鼓清零呢?跟着小編一起來學習看看~操作方法(01)當你的打印機上開始閃爍黃燈時,就是提醒你需要更換硒鼓了;(02)按住機器上的白色按鈕,長按關機;(03)關機後,拔掉機身後的USB連接線;(04)再次長按白色按鈕開機鍵,不要鬆手,打開機器前蓋;(05)取出硒鼓盒;(06)整個取出後,再...
-
塞爾達傳説 支線消失的咕咕雞 任務攻略
很多小夥伴可能不瞭解塞爾達咕咕雞任務,非常好奇想要知道,那麼我就來解答一下這個問題吧,具體內容請看下文:塞爾達咕咕雞任務一共7只雞分佈在村莊裏,但是在地圖上並沒有任何的提示,尋找起來頗費一番功夫。操作方法(01)在地圖上找到卡卡利科村,點進去;(02)跟丟雞的老爺爺對...
-
郵箱快速註冊,不用手機號
如何快速註冊郵箱?如何不用手機號註冊郵箱?僅以TOM郵箱為例。操作方法(01)點擊連接進入TOM郵箱註冊頁面輸入郵箱賬號等信息(02)選擇微信註冊,拿出手機掃一掃即可完成註冊特別提示使用微信掃一掃,不用手機號和驗證碼...