TCP/SYN 攻击
TCP/SYN作为一种拒绝服务攻击存在的时间已经有20多年了。但是,老并不代表过时,随着技术的不断进步,SYN攻击也不断地被更多黑客所了解并使用。
其原理简单介绍如下:当一台黑客机器A要与另外一台ISP的主机B建立连接时,它的通信方式是先发一个SYN包告诉对方主机B说“我要和你通信了”,当B收到时,就回复一个ACK/SYN确认请求包给A主机。如果A是合法地址,就会再回复一个ACK包给B主机,然后两台主机就可以建立一个通信渠道了。可是黑客机器A发出的包的源地址是一个虚假的IP地址,或者可以说是实际上不存在的一个地址,ISP主机B发出的那个ACK/SYN包当然就找不到目标地址了。如果这个ACK/SYN包一直没有找到目标地址,那么也就是目标主机无法获得对方回复的ACK包。而在缺省超时的时间范围以内,主机的一部分资源要花在等待这个ACK包的响应上,假如短时间内主机A接到大量来自虚假IP地址的SYN包,它就要占用大量的资源来处理这些错误的等待,最后的结果就是系统资源耗尽以至瘫痪。
SYN讲的是黑客发送大量半连接去攻击对方服务器或者目标主机,造成对方死机或者蓝屏
金田明夫
贾科莫·普契尼
Caroline Lufkin
Ivanov
玛丽亚·凯莉
socks
DNS劫持
XENIX
硬盘跳线