【小Y 提示】本文源于互聯(lián)網(wǎng)收集整理，不代表YINGSOO觀點！若有咨詢“高防服務(wù)器的流量清洗是如何防御sYnFlood攻擊的”等有關(guān)服務(wù)器、云主機租用、托管、配置、價格問題，請立即咨詢YINGSOO客服，良心推薦,按需選配！

　　【主機推薦】印度尼西亞物理服務(wù)器特價 | 新加坡物理服務(wù)器特價 | 越南物理服務(wù)器特價

　　【優(yōu)質(zhì)文章】德國服務(wù)器好用嗎？德國服務(wù)器否適合部署歐洲網(wǎng)游

　　傳輸控制協(xié)議(transmission control protocol，tcp)通過三次握手過程建立連接，三次握手過程如下：

　　1、終端向高防服務(wù)器發(fā)送一個同步(synchronize，sYn)報文，所述sYn報文會指明終端 使用的端口以及tcp協(xié)議連接的初始序號；

　　2、高防服務(wù)器在接收到sYn報文后，向終端發(fā)送一個與sYn報文對應(yīng)的同步確認 (synchronize+acknowledgement，sYn+AcK)報文，sYn+AcK報文表示終端的連接請求被接 受，同時tcp協(xié)議連接的序號為初始序號自動加1;

　　3、終端向高防服務(wù)器發(fā)送一個確認AcK報文，同樣，tcp協(xié)議連接的序號被加1。

　　在三次握手的過程中設(shè)置了一些異常處理機制。如果高防服務(wù)器沒有收到終端發(fā)送的 AcK報文，會一直處于等待確認(synchronize Receive，sYn_RecV)狀態(tài)，并且高防服務(wù)器會將終 端的ip信息加入等待列表，高防服務(wù)器根據(jù)等待列表中記錄的終端的ip信息，重新向終端發(fā)送 sYn+AcK報文。如果高防服務(wù)器還是沒有收到終端發(fā)送的AcK報文，會繼續(xù)重新向終端發(fā)送sYn+ AcK報文，重新向終端發(fā)送sYn+AcK報文的次數(shù)一般為3-5次，大約間隔30秒左右輪詢一次等 待列表。另一方面，高防服務(wù)器在發(fā)出了 sYn+AcK報文后，會預(yù)先為即將建立的tcp協(xié)議連接分配 資源，這個資源在高防服務(wù)器處于sYn_RecV狀態(tài)下時會一直保留。但因為高防服務(wù)器資源有限，處于 sYn_RecV狀態(tài)下時的分配的資源達到一定的閾值后，高防服務(wù)器就不再接收新的sYn報文，也就 是拒絕新的tcp協(xié)議連接建立。

　　sYn Flood攻擊正是利用了上述在三次握手過程中設(shè)置的異常處理機制，達到攻 擊高防服務(wù)器的目的。攻擊者偽裝大量的ip地址給高防服務(wù)器發(fā)送sYn報文，由于偽造的ip地址不存 在，也就不會給高防服務(wù)器返回AcK報文。因此，高防服務(wù)器將會維持一個龐大的等待列表，不停地重 試發(fā)送sYn+AcK報文，同時占用著大量的資源無法釋放。更為關(guān)鍵的是，被攻擊高防服務(wù)器處于 sYn_RecV狀態(tài)下時分配的資源達到一定的閾值后就不再接收新的sYn報文，合法用戶無法 完成三次握手建立起tcp協(xié)議連接。

　　現(xiàn)有技術(shù)中對sYn Flood攻擊進行防護的方法主要有以下幾種：

　　1.清洗設(shè)備收到終端發(fā)來的sYn 報文后，先代替高防服務(wù)器向終端回應(yīng)正常的sYn+AcK報文。如果收到終端回應(yīng)的AcK報文，則認為該tcp協(xié)議連接請求通過驗證。清洗設(shè)備再向高防服務(wù)器發(fā)送同樣的sYn報文，并通過三次握手與高防服務(wù)器建立tcp協(xié)議連接。方案中清洗設(shè)備需要記錄會話中每個報文的序號，針對后續(xù)終端以及高防服務(wù)器之間的報文，清洗設(shè)備需要做逐個報文序號修正和重新計算校驗和， 防護性能十分低下，并且清洗設(shè)備只能串聯(lián)部署到網(wǎng)絡(luò)中，局限性很大。

　　2.清洗設(shè)備收到終端發(fā)來的sYn 報文后，先代替高防服務(wù)器向終端回應(yīng)與sYn報文對應(yīng)的只是序號錯誤的sYn+AcK報文。如果收 到終端回應(yīng)的重置(Reset，Rst)報文，則認為該tcp協(xié)議連接請求通過驗證。一定時間內(nèi)，清 洗設(shè)備收到終端重發(fā)的sYn報文后，直接向高防服務(wù)器轉(zhuǎn)發(fā)，在終端和高防服務(wù)器之間建立tcp協(xié)議 連接。tcp協(xié)議連接建立后，清洗設(shè)備直接轉(zhuǎn)發(fā)該終端后續(xù)的報文，不對報文進行處理。清洗設(shè)備代替高防服務(wù)器向終端回應(yīng)與sYn報文對應(yīng)的只是序號 錯誤的sYn+AcK報文，會故意破壞終端與高防服務(wù)器的tcp協(xié)議連接狀態(tài)，根據(jù)終端協(xié)議棧的糾 正能力來識別是否是合法的終端，如果終端合法，需要終端主動重新發(fā)起連接，才能與服務(wù) 器建立tcp協(xié)議連接。但在實際應(yīng)用中發(fā)現(xiàn)，部分終端在被斷開tcp協(xié)議連接狀態(tài)后不會主 動再次發(fā)送sYn報文，需要用戶手動重啟，部分無人值守的終端會因此而不能正常工作，導(dǎo)致業(yè)務(wù)中斷，用戶體驗差，滿意度低。

　　3.接收終端發(fā)送的sYn報文，判斷自身保存的信任列表或限制列表中是否記錄有所 述終端的信息；如果信任列表中記錄有所述終端的信息，將所述sYn報文轉(zhuǎn)發(fā)至高防服務(wù)器，如果限制列表中記錄有所述終端的信息，丟棄所述sYn報文；否則，丟棄所述sYn報文，向所述終端發(fā)送滿足特定條件的確認AcK探測報文;判斷 是否接收到所述終端發(fā)送的重置Rst糾錯報文，如果是，在所述信任列表中添加所述終端的信息，如果否，在所述限制列表中添加所述終端的信息。所述滿足特定條件的AcK探測報文中的發(fā)送序號和確認序號為隨機值。清洗設(shè)備中保存有信任列表和限制列表，因 此可以針對記錄在不同列表中的終端發(fā)送的sYn報文進行相應(yīng)處理，如果終端未記錄在上述任一列表中，向終端發(fā)送AcK探測報文，AcK探測報文不會破壞所述終端與高防服務(wù)器的tcp協(xié)議連接狀態(tài)，另外因為AcK探測報文對于終端為一個異常報文，根據(jù)終端是否向清洗設(shè)備發(fā) 送Rst糾錯報文，確定將終端添加到哪個列表中。同時因為接收到的sYn報文被丟棄了，因此無需占用清洗設(shè)備的資源，有效提高了清洗設(shè)備的處理效率。

　　了解更多關(guān)于高防服務(wù)器防御sYn Flood攻擊參閱：高防服務(wù)器如何通過sYn cookie源認證來防御ddos攻擊

　　熱門產(chǎn)品：美國高防服務(wù)器去首頁享優(yōu)惠！YINGSOO最新推出Bzz蜂群挖礦服務(wù)器、Bzz蜂群母雞服務(wù)器、Swarm Bzz挖礦教程【圖文教程】、Swarm Bzz挖礦教程【視頻教程】,《swarm bzz挖礦資料大全》,Bzz節(jié)點租用請咨詢YINGSOO客服！

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。