可用性破坏案例 SYN Flood的基本原理 SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布 式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送 大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负 荷或内存不足)的攻击方式。 要明白这种攻击的基本原理,还是要从TCP连接建立的过程开始说 起:TCP与UDP不 它是基于连接的,也就是说:为了在服务 端和客户端之间传送TCP数据,必须先建立一个虚拟电路,也就是 TCP连接,建立TCP连接的标准过程是这样的 先,请求端(客户端)发送一个包含SYN标志的cP报文,SYN即同 °影( Synchronize),同步报文会指明客户端使用的端以及CP连接 的初始序号; 第二步,服务器在收到客户端的SYN报文后,将返回一个SYN+ACK的 报文,表示客卢端的请求被接受,同时TCP序号被加一,ACK即确认 (Acknowledgement) 第三步,客户端也返回一个确认报文ACK给服务器端,同样TCP序列号 被加 到此一个TCP连接完成。 以上的连接过程在TCP协议中被称为三次握手( Three-way Handshake)。可用性破坏案例 y SYN Flood的基本原理 y SYN Flood是当前最流行的DoS（拒绝服务攻击）与DDoS（分布 式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送 大量伪 的造 的TCP 连接请求，从而使得被攻击方资源耗尽 从而使得被攻击方资源耗尽 （CPU满负 荷或内存不足）的攻击方式。 y 要明白这种攻击的基本原理，还是要从TCP连接建立的过程开始说 起：TCP 与UDP不同，它是基于连接的，也就是说：为了在服务 端和客户端之间传送TCP数据，必须先建立 个虚拟电路 必须先建立 一个虚拟电路，也就是 TCP连接，建立TCP连接的标准过程是这样的： y 首先，请求端（客户端）发送一个包含SYN标志的TCP报文，SYN即同 步 （Synchronize Synchronize），同步报文会指明客户端使用的端口以及 同步报文会指明客户端使用的端口以及TCP连接 的初始序号； y 第二步，服务器在收到客户端的SYN报文后，将返回一个SYN+ACK 的 报文，表示客户端的请求被接受，同时TCP序号被加一，ACK即确认 （Ak ld t A c know l e dgemen t ）。 y 第三步，客户端也返回一个确认报文ACK给服务器端，同样TCP序列号 被加一，到此一个TCP连接完成。 y 以上的连接过程在TCP协议中被称为三次握手 （Three ‐way 8 y 以上的连接过程在TCP协议中被称为三次握手 （Three way Handshake）