SYN Flooding攻击的认识

　　SYN Flooding的中文译名为同步包风暴，这是恶意客户程序用户用来向计算机服务进行拒绝服务攻击的一种，具体的攻击原理以及特征，在下面我们就来认识了解一下。

　　SYN Flooding是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一，是应用最广泛的一种DoS攻击方式，它的原理虽然简单，但使用起来却十分有效。SYN Flooding攻击是针对TCP连接的三次握手进行的，其原理是使被攻击主机上维持过多的半开连接，耗尽所有的相关资源，致使正常的用户请求因分不到资源而无法响应。

  假设一个用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发出SYN十ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成)，这种情况下服务器端一般会重试(再次发送SYN十ACK给客户端)并等待一段时陪后丢弃这个未完成的连接，这段时间的长度称为SYNTimeout，一般来说这个时间是分钟的数量级(大约为30秒到2分钟);一个用户出现异常导致服务器的-个线程等待1分钟并不是什么很大的问题，但如果有一个恶意的攻击者大量模拟这种情况，服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源一一-数以万计的半连接，即使是简单的保存并遍历也会消耗非常多的CPU 时间和内存，何况还要不断对这个列表中的IP 进行SYN十ACK的重试。实际上如果服务器的TCP/IP堆校不够强大，最后的结果往往是堆栈溢出崩溃。即使服务器端的系统足够强大，服务器端也将忙于处理攻击者伪造的TCP 连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小)，此时从正常客户的角度看来，服务器失去响应，这种情况称作:服务器端受到了SYNflooding攻击。

　　如上图所示，如果攻击者盗用的是某台可达主机X的IP地址，由于主机X没有向主机D发送连按请求，所以当它收到来自D的SYN十ACK包时，会向D发迭RST包，主机D会将该连接重置。因此，攻击者通常伪造主机D不可达的IP地址作为源地址。攻击者只要发送较少的，来源地址经过伪装而且无法通过路由达到的SYN连接请求至目标主机提供TCP服务的端口，将目的主机的TCP缓存队列填满，就可以实施一次成功的攻击。实际情况下，攻击者往往会持续不断地发送SYN包，故称为"SYN洪水"。

　　通常，SYN Flooding攻击具有如下的特征：

　　(1)攻击时，攻击主机发送TCP连接请求的频度会大大超过L/T(L：服务器的最大半开连接数，T：半开连接的超时)。即攻击发生时，在服务器附近的链路上必定充斥着高强度的TCP连接请求报文;

　　(2)攻击者如此高频度的发送会持续相当一段时间，并且持续的时间越长，其攻击产生的影响就越严重，但随之被追踪到的可能性也越大;

　　(3)攻击者必须伪造请求报文的源地址。这些攻击报文可能不停的变换伪造地址，也可能使用同一个伪造地址。但这些地址必须是无法路由到目的地的无效地址或者非活动的有效地址，否则被伪造主机会发送RST报文释放半开连接，导致攻击失败。特征1和特征2是攻击发生的必要条件，特征3是攻击发生的充分条件，同时满足三个特征则是攻击发生的充要条件。因此，在攻击检测工具的实现中则成为判断攻击是否发生的关键指标。

　　根据SYN Flooding攻击的特征，可以对其做预防的方法有以下几个：

　　1.改善服务器系统的配置

　　为了防止系统资源被消耗尽，一个简单的方法是增加系统的资源，改善系统的配置。主要包括：减少系统的缺省等待时间;增加半连接队列的长度;注销不必要的服务，减少受攻击的可能性。

　　2.改善路由器的配置

　　我们知道SYN Flooding攻击进行时一般都要冒充不存在的主机，改善路由器的配置的目的就是让这样的冒充数据不能在网上传输。主要的改善是让路由器在进行路由选择时加上源地址的检查。

　　3.改善三次握手的过程

　　现在的三次握手过程是一个不公平的过程，服务器一旦接到一个SYN数据包就得为他分配很多的数据结构，同时还得等待客户机的相应，而根本不管这个请求是否合法。

　　改善三次握手过程的方法是很有效的，但是要修改TCP协议，所以在实际使用时有点困难。

　　4.利用防火墙的解决方法

　　防火墙处于内部网和外部网之间，所有进出网络的数据都要经过防火墙，这是防火墙的位置优势。利用防火墙的解决方法实际上是让防火墙充当代理的角色，这样的方法能够保证内部服务器不受外来的SYN Flooding攻击，但要求防火墙要十分强壮，能够抵挡SYN Flooding攻击。

　　5.基于监控的解决方法

　　基于监控的解决方法是利用监控工具对网络中的数据进行监控，并对监听到的数据进行处理，处理时的主要依据是连接请求的源地址。

　　关于SYN Flooding攻击的内容，小编就说到这里了，如果有什么内容遗漏没有讲到的欢迎补充，大家一起来交流学习会进步更快哦。也欢迎大家到课课家教育学习很多的内容!