【小Y 提示】本文源于互聯(lián)網(wǎng)收集整理，不代表YINGSOO觀點(diǎn)！若有咨詢“高防服務(wù)器的流量清洗是如何防御sYnFlood攻擊的”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問(wèn)題，請(qǐng)立即咨詢YINGSOO客服，良心推薦,按需選配！

　　【主機(jī)推薦】印度尼西亞物理服務(wù)器特價(jià) | 新加坡物理服務(wù)器特價(jià) | 越南物理服務(wù)器特價(jià)

　　【優(yōu)質(zhì)文章】德國(guó)服務(wù)器好用嗎？德國(guó)服務(wù)器否適合部署歐洲網(wǎng)游

　　傳輸控制協(xié)議(transmission control protocol，tcp)通過(guò)三次握手過(guò)程建立連接，三次握手過(guò)程如下：

　　1、終端向高防服務(wù)器發(fā)送一個(gè)同步(synchronize，sYn)報(bào)文，所述sYn報(bào)文會(huì)指明終端 使用的端口以及tcp協(xié)議連接的初始序號(hào)；

　　2、高防服務(wù)器在接收到sYn報(bào)文后，向終端發(fā)送一個(gè)與sYn報(bào)文對(duì)應(yīng)的同步確認(rèn) (synchronize+acknowledgement，sYn+AcK)報(bào)文，sYn+AcK報(bào)文表示終端的連接請(qǐng)求被接 受，同時(shí)tcp協(xié)議連接的序號(hào)為初始序號(hào)自動(dòng)加1;

　　3、終端向高防服務(wù)器發(fā)送一個(gè)確認(rèn)AcK報(bào)文，同樣，tcp協(xié)議連接的序號(hào)被加1。

　　在三次握手的過(guò)程中設(shè)置了一些異常處理機(jī)制。如果高防服務(wù)器沒(méi)有收到終端發(fā)送的 AcK報(bào)文，會(huì)一直處于等待確認(rèn)(synchronize Receive，sYn_RecV)狀態(tài)，并且高防服務(wù)器會(huì)將終 端的ip信息加入等待列表，高防服務(wù)器根據(jù)等待列表中記錄的終端的ip信息，重新向終端發(fā)送 sYn+AcK報(bào)文。如果高防服務(wù)器還是沒(méi)有收到終端發(fā)送的AcK報(bào)文，會(huì)繼續(xù)重新向終端發(fā)送sYn+ AcK報(bào)文，重新向終端發(fā)送sYn+AcK報(bào)文的次數(shù)一般為3-5次，大約間隔30秒左右輪詢一次等 待列表。另一方面，高防服務(wù)器在發(fā)出了 sYn+AcK報(bào)文后，會(huì)預(yù)先為即將建立的tcp協(xié)議連接分配 資源，這個(gè)資源在高防服務(wù)器處于sYn_RecV狀態(tài)下時(shí)會(huì)一直保留。但因?yàn)楦叻婪?wù)器資源有限，處于 sYn_RecV狀態(tài)下時(shí)的分配的資源達(dá)到一定的閾值后，高防服務(wù)器就不再接收新的sYn報(bào)文，也就 是拒絕新的tcp協(xié)議連接建立。

　　sYn Flood攻擊正是利用了上述在三次握手過(guò)程中設(shè)置的異常處理機(jī)制，達(dá)到攻 擊高防服務(wù)器的目的。攻擊者偽裝大量的ip地址給高防服務(wù)器發(fā)送sYn報(bào)文，由于偽造的ip地址不存 在，也就不會(huì)給高防服務(wù)器返回AcK報(bào)文。因此，高防服務(wù)器將會(huì)維持一個(gè)龐大的等待列表，不停地重 試發(fā)送sYn+AcK報(bào)文，同時(shí)占用著大量的資源無(wú)法釋放。更為關(guān)鍵的是，被攻擊高防服務(wù)器處于 sYn_RecV狀態(tài)下時(shí)分配的資源達(dá)到一定的閾值后就不再接收新的sYn報(bào)文，合法用戶無(wú)法 完成三次握手建立起tcp協(xié)議連接。

　　現(xiàn)有技術(shù)中對(duì)sYn Flood攻擊進(jìn)行防護(hù)的方法主要有以下幾種：

　　1.清洗設(shè)備收到終端發(fā)來(lái)的sYn 報(bào)文后，先代替高防服務(wù)器向終端回應(yīng)正常的sYn+AcK報(bào)文。如果收到終端回應(yīng)的AcK報(bào)文，則認(rèn)為該tcp協(xié)議連接請(qǐng)求通過(guò)驗(yàn)證。清洗設(shè)備再向高防服務(wù)器發(fā)送同樣的sYn報(bào)文，并通過(guò)三次握手與高防服務(wù)器建立tcp協(xié)議連接。方案中清洗設(shè)備需要記錄會(huì)話中每個(gè)報(bào)文的序號(hào)，針對(duì)后續(xù)終端以及高防服務(wù)器之間的報(bào)文，清洗設(shè)備需要做逐個(gè)報(bào)文序號(hào)修正和重新計(jì)算校驗(yàn)和， 防護(hù)性能十分低下，并且清洗設(shè)備只能串聯(lián)部署到網(wǎng)絡(luò)中，局限性很大。

　　2.清洗設(shè)備收到終端發(fā)來(lái)的sYn 報(bào)文后，先代替高防服務(wù)器向終端回應(yīng)與sYn報(bào)文對(duì)應(yīng)的只是序號(hào)錯(cuò)誤的sYn+AcK報(bào)文。如果收 到終端回應(yīng)的重置(Reset，Rst)報(bào)文，則認(rèn)為該tcp協(xié)議連接請(qǐng)求通過(guò)驗(yàn)證。一定時(shí)間內(nèi)，清 洗設(shè)備收到終端重發(fā)的sYn報(bào)文后，直接向高防服務(wù)器轉(zhuǎn)發(fā)，在終端和高防服務(wù)器之間建立tcp協(xié)議 連接。tcp協(xié)議連接建立后，清洗設(shè)備直接轉(zhuǎn)發(fā)該終端后續(xù)的報(bào)文，不對(duì)報(bào)文進(jìn)行處理。清洗設(shè)備代替高防服務(wù)器向終端回應(yīng)與sYn報(bào)文對(duì)應(yīng)的只是序號(hào) 錯(cuò)誤的sYn+AcK報(bào)文，會(huì)故意破壞終端與高防服務(wù)器的tcp協(xié)議連接狀態(tài)，根據(jù)終端協(xié)議棧的糾 正能力來(lái)識(shí)別是否是合法的終端，如果終端合法，需要終端主動(dòng)重新發(fā)起連接，才能與服務(wù) 器建立tcp協(xié)議連接。但在實(shí)際應(yīng)用中發(fā)現(xiàn)，部分終端在被斷開(kāi)tcp協(xié)議連接狀態(tài)后不會(huì)主 動(dòng)再次發(fā)送sYn報(bào)文，需要用戶手動(dòng)重啟，部分無(wú)人值守的終端會(huì)因此而不能正常工作，導(dǎo)致業(yè)務(wù)中斷，用戶體驗(yàn)差，滿意度低。

　　3.接收終端發(fā)送的sYn報(bào)文，判斷自身保存的信任列表或限制列表中是否記錄有所 述終端的信息；如果信任列表中記錄有所述終端的信息，將所述sYn報(bào)文轉(zhuǎn)發(fā)至高防服務(wù)器，如果限制列表中記錄有所述終端的信息，丟棄所述sYn報(bào)文；否則，丟棄所述sYn報(bào)文，向所述終端發(fā)送滿足特定條件的確認(rèn)AcK探測(cè)報(bào)文;判斷 是否接收到所述終端發(fā)送的重置Rst糾錯(cuò)報(bào)文，如果是，在所述信任列表中添加所述終端的信息，如果否，在所述限制列表中添加所述終端的信息。所述滿足特定條件的AcK探測(cè)報(bào)文中的發(fā)送序號(hào)和確認(rèn)序號(hào)為隨機(jī)值。清洗設(shè)備中保存有信任列表和限制列表，因 此可以針對(duì)記錄在不同列表中的終端發(fā)送的sYn報(bào)文進(jìn)行相應(yīng)處理，如果終端未記錄在上述任一列表中，向終端發(fā)送AcK探測(cè)報(bào)文，AcK探測(cè)報(bào)文不會(huì)破壞所述終端與高防服務(wù)器的tcp協(xié)議連接狀態(tài)，另外因?yàn)锳cK探測(cè)報(bào)文對(duì)于終端為一個(gè)異常報(bào)文，根據(jù)終端是否向清洗設(shè)備發(fā) 送Rst糾錯(cuò)報(bào)文，確定將終端添加到哪個(gè)列表中。同時(shí)因?yàn)榻邮盏降膕Yn報(bào)文被丟棄了，因此無(wú)需占用清洗設(shè)備的資源，有效提高了清洗設(shè)備的處理效率。

　　了解更多關(guān)于高防服務(wù)器防御sYn Flood攻擊參閱：高防服務(wù)器如何通過(guò)sYn cookie源認(rèn)證來(lái)防御ddos攻擊

　　熱門產(chǎn)品：美國(guó)高防服務(wù)器去首頁(yè)享優(yōu)惠！YINGSOO最新推出Bzz蜂群挖礦服務(wù)器、Bzz蜂群母雞服務(wù)器、Swarm Bzz挖礦教程【圖文教程】、Swarm Bzz挖礦教程【視頻教程】,《swarm bzz挖礦資料大全》,Bzz節(jié)點(diǎn)租用請(qǐng)咨詢YINGSOO客服！

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。