SYN攻擊如何利用TCP協議發動攻擊？

SYN攻擊是黑客攻擊常用的一種手段，是DDoS的方式之一。SYN攻擊利用TCP協議缺陷，通過發送大量的半連接請求，耗費CPU和內存資源。SYN攻擊除了能影響主機外，還可以危害路由器、防火牆等網路系統，事實上SYN攻擊並不管目標是什麼系統，只要這些系統打開TCP服務就可以實施。

要明白這種攻擊的基本原理，還是要從TCP連接建立的過程開始說起：

大家都知道，TCP是基於連接的，也就是說：為了在服務端和客戶端之間傳送TCP數據，必須先建立一個虛擬鏈路，也就是TCP連接，建立TCP連接的標準過程是這樣的：

第一步，請求端(客戶端)發送一個包含SYN標誌的TCP報文，SYN即同步，同步報文會指明客戶端使用的埠以及TCP連接的初始序號;

第二步，伺服器在收到客戶端的SYN報文後，將返回一個SYN+ACK的報文，表示客戶端的請求被接受，同時TCP序號被加一，ACK即確認。

第三步，客戶端也返回一個確認報文ACK給伺服器端，同樣TCP序列號被加一，到此一個TCP連接完成。

以上的連接過程在TCP協議中被稱為三次握手。

問題就出在TCP連接的三次握手中，假設一個用戶向伺服器發送了SYN報文後突然死機或掉線，那麼伺服器在發出SYN+ACK應答報文後是無法收到客戶端的ACK報文的(第三次握手無法完成)，這種情況下伺服器端一般會重試(再次發送SYN+ACK給客戶端)並等待一段時間後丟棄這個未完成的連接，這段時間的長度我們稱為SYN Timeout，一般來說這個時間是分鐘的數量級(大約為30秒-2分鐘)。

一個用戶出現異常導致伺服器的一個線程等待1分鐘並不是什麼很大的問題，但如果有一個惡意的攻擊者大量模擬這種情況，伺服器端將為了維護一個非常大的半連接列表而消耗非常多的資源----數以萬計的半連接，即使是簡單的保存並遍歷也會消耗非常多的CPU時間和內存，何況還要不斷對這個列表中的IP進行SYN+ACK的重試。

實際上如果伺服器的TCP/IP棧不夠強大，最後的結果往往是堆棧溢出崩潰---即使伺服器端的系統足夠強大，伺服器端也將忙於處理攻擊者偽造的TCP連接請求而無暇理睬客戶的正常請求。

騰正科技投資千萬打造480G集群防火牆，有效防DDOS，SYN等多種類型攻擊，無視CC，UDP攻擊，確保用戶業務安全，穩定運行。想要找安全的伺服器租用/託管？騰正科技在等你！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！