SYN Flood攻击原理,SYN Cookie算法

SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多,SYN Cookie就是其中最著名的一种。

SYN Flood攻击原理

SYN Flood攻击是一种典型的拒绝服务(Denial of Service)攻击。所谓的拒绝服务攻击就是通过进行攻击,使受害主机或网络不能提供良好的服务,从而间接达到攻击的目的。SYN Flood攻击利用的是IPv4中TCP协议的三次握手(Three-Way Handshake)过程进行的攻击。

TCP服务器收到TCP SYN request包时,在发送TCP SYN + ACK包回客户机前,TCP服务器要先分配好一个数据区专门服务于这个即将形成的TCP连接。一般把收到SYN包而还未收到ACK包时的连接状态称为半打开连接(Half-open Connection)。在最常见的SYN Flood攻击中,攻击者在短时间内发送大量的TCP SYN包给受害者。受害者(服务器)为每个TCP SYN包分配一个特定的数据区,只要这些SYN包具有不同的源地址(攻击者很容易伪造)。这将给TCP服务器造成很大的系统负担,最终导致系统不能正常工作。

SYN Cookie

SYN Cookie是对TCP服务器端的三次握手做一些修改,专门用来防范SYN Flood攻击的一种手段。它的原理是,在TCP服务器接收到TCP SYN包并返回TCP SYN + ACK包时,不分配一个专门的数据区,而是根据这个SYN包计算出一个cookie值。这个cookie作为将要返回的SYN ACK包的初始序列号。当客户端返回一个ACK包时,根据包头信息计算cookie,与返回的确认序列号(初始序列号 + 1)进行对比,如果相同,则是一个正常连接,然后,分配资源,建立连接。实现的关键在于cookie的计算,cookie的计算应该包含本次连接的状态信息,使攻击者不能伪造。

SYN Cookie算法

服务器收到一个SYN包,计算一个消息摘要mac。

mac = MAC(A, k);

MAC是密码学中的一个消息认证码函数,也就是满足某种安全性质的带密钥的hash函数,它能够提供cookie计算中需要的安全性。

在Linux实现中,MAC函数为SHA1。

A = SOURCE_IP || SOURCE_PORT || DST_IP || DST_PORT || t || MSSIND

k为服务器独有的密钥,实际上是一组随机数。

t为系统启动时间,每60秒加1。

MSSIND为MSS对应的索引。

郑重声明:本文内容及图片均整理自互联网,不代表本站立场,版权归原作者所有,如有侵权请联系管理员(admin#wlmqw.com)删除。
(0)
用户投稿
上一篇 2022年6月22日
下一篇 2022年6月22日

相关推荐

  • 探索“智能汽车该有的样子”,智己L7带来“更像人”的智驾技术

    智能汽车应该是什么样子的?对于这个问题,每个汽车品牌都有一个自己的答案。以智己汽车为例,这个汽车品牌认为智能汽车应该“更像人”,说的简单一点,就是可以像一个老司机一样代替车主完成驾…

    2022年6月26日
  • 为自己的网站配置自定义域名,并内网穿透实现公网可访问

    得益于科技的发展和社会的进步,我们的生活和工作正在变得越来越方便,人们可以方便地通过各种数据终端,在不同的场景中访问互联网,并从中获取所需的信息。在之前的文章中,我们向大家介绍了如…

    2022年6月21日
  • IIC驱动?C语言使用面向对象来实现

    一.简述 使用面向对象的编程思想封装IIC驱动,将IIC的属性和操作封装成一个库,在需要创建一个IIC设备时只需要实例化一个IIC对象即可,本文是基于STM32和HAL库做进一步封…

    2022年6月13日
  • 把个人信息“安全堤”筑得更牢(评论员观察)

    置身移动互联时代,人们在享受智能设备带来便利的同时,也在一些场景中面临个人信息泄露风险。随着时间推移,这样的风险日益呈现出新的表现形式。 一些APP声称看视频、玩游戏甚至走路都能赚…

    2022年6月23日
  • 美联储政策转向希望破灭?美国7月新增非农就业人口较预期翻倍,失业率创2年多来新低,9月加息75个基点预期再度升温

    每经记者:蔡鼎 每经编辑:兰素英 北京时间8月5日晚间,美国劳工统计局公布的数据显示,美国7月非农就业人口增加52.8万人,创今年2月以来最大增幅,预期25万人,前值37.2万人。…

    2022年8月6日
  • 饮水机十大品牌排行榜(中国家用饮水机前十名)

    本文为《2020年度家电热销品牌产品排行榜》系列文章之饮水机篇。 数据源自于淘宝、天猫、京东、苏宁易购、国美在线, 2020全年饮水机品类的后台销售数据。 这可能是全网最全、最客观…

    2022年4月18日
  • 技术标准-14移动应用开发安全技术

    主要从开发角度看移动设备权限,应用发版,敏感数据保护,数据传输,身份认证授权,会话,代码自查评审测试。 开发者在程序初始化后,应该检查验证输入的数据。程序应确保功能服务最小化,故障…

    2022年6月19日
  • 专题推荐 – 农产品物流智能管控专题

    本专题小编共整理了3篇文章,来自国家农业信息化工程技术研究中心、广西大学、河北农业大学等单位。 文章包含雏鸡配送车辆调度优化模型、生鲜农产品配送路径优化模型、多目标蔬菜运输配送路径…

    2022年8月17日
  • 人工智能带来的法律问题怎么破

    “不可否认,人工智能的发展带来了一系列崭新的法律问题。”北京师范大学互联网发展研究院院长助理、网络法治国际中心执行主任吴沈括建议,从长期来看,需要构建特定化、专门化的法律体系,甚至…

    2022年8月1日
  • 大数据时代,网站制作应做些什么?

    一、满足基本的访问数据分析要求。通常,许多大型网站需要数据共享和准确的网站分析,以了解如何建立自己的网站并了解他们的业务计划。毫不奇怪,很多企业可能不需要大量的数据分析,但还是需要…

    2022年7月16日

联系我们

联系邮箱:admin#wlmqw.com
工作时间:周一至周五,10:30-18:30,节假日休息