欢迎光临爱时尚女性网
 

关于SYN攻击

2012-6-9 编辑:knwz 来源:爱时尚女性网 阅读次数:1669
  导读: 关于SYN攻击 有很多的方法可以攻击基于INTERNET的服务器。 其中的一种容易检查到的就是SYN攻击。 SYN攻击使用INTERNET握手时的SYN(同步字节)。通常在TCP/IP连接的初始化过程中, 首先要发出SYN,或同步的请求。这种请求会得到一个发送给客户端的反应信号SYN_ACK。如...

关于SYN攻击

有很多的方法可以攻击基于INTERNET的服务器。 其中的一种容易检查到的就是SYN攻击。 SYN攻击使用INTERNET握手时的SYN(同步字节)。通常在TCP/IP连接的初始化过程中, 首先要发出SYN,或同步的请求。这种请求会得到一个发送给客户端的反应信号SYN_ACK。如果用一个错误的返回地址发送同步字节,服务器端的反应信息就不会到达客户端,而且这个连接就会保持半开状态。

SYN攻击使服务器充满无效的半开的TCP/IP连接, 妨碍了服务器的正常服务。 一个这样的请求就会造成一个半开的TCP连接, 当服务器的连接数目达到了服务器所允许的最大数目时, 其他的正常用户请求就不能得到响应。这种拒绝连接会使正常的用户从服务器上得到一个出错信息。

如果没有附加的防火墙或代理服务器是无法防止SYN攻击的 ,这些攻击造成的损害只有提供系统监视和随时测试来消除。

监视基于INTERNET的服务器是系统管理员所承担的一项重要的工作。 检查系统的负载,反应速度,和容量,还有跟踪访问系统的客户, 这些工作都能从正确配置的WINDOWS NT系统获得。 监视TCP连接将对检测SYN攻击有帮助。

NETSTAT命令可以用来看现存的TCP连接。使用NETSTAT, 打开一个COMMAND PROMPT然后键入:

NETSTAT -n -p TCP x

这里x 表示你希望系统更新统计数据的时间间隔(以秒为单位), 例如, 如果你需要连续地更新系统的TCP连接的统计数目,就应该如下键入:

NETSTAT -n -p TCP 1

这个命令将初始化NETSTAT命令,而且每隔1秒更新显示的内容。如果只需要看一次TCP统计,可以忽略时间间隔参数。

NETSTAT -n -p TCP

使用NETSTAT可以通过检测非正常的大量的SYN_RECEIVED状态来帮助你判别是否存在SYN攻击。也可以参考微软的站点去获得补丁软件来解决这个问题。



文章出自:爱时尚女性网www.aspjc.com,尊重版权是美德,转载请保留原地址,感谢合作!

上一篇:数据加密
 
 
链接交换请联系:QQ:790646582 首页链接要求百度快照在一周以内,不符合以上要求的各站,我们将定期把友情连接转入内页,谢谢合作。
Copyright @ 2012-2015 爱时尚女性网 保留所有权利吉ICP备14005127号-1 服务QQ:175529508 e-mail:zk8312@163.com
本站部分资源来自网友上传,如果无意之中侵犯了您的版权,请联系本站,本站将在3个工作日内删除。