什么是syn饼干?(syn cookies?)

SYN Cookie是一种服务器管理员可以通过称为SYN flooding的方法防止针对服务器的拒绝服务(DoS)攻击的方法。这种类型的攻击利用客户端和主机之间建立连接的过程(称为三方握手),导致主机有过多的客户端请求,从而冻结或崩溃系统。然而,通过使用SYN Cookie等绕过攻击的方法,此类攻击在很大程度上已经过时。这些cookie不会对主机或客户端造成安全威胁或风险,也不会导致连接问题。。...

SYN Cookie是一种服务器管理员可以通过称为SYN flooding的方法防止针对服务器的拒绝服务(DoS)攻击的方法。这种类型的攻击利用客户端和主机之间建立连接的过程(称为三方握手),导致主机有过多的客户端请求,从而冻结或崩溃系统。然而,通过使用SYN Cookie等绕过攻击的方法,此类攻击在很大程度上已经过时。这些cookie不会对主机或客户端造成安全威胁或风险,也不会导致连接问题。。

SYN cookies are a method by which server administrators can prevent a form of denial of service (DoS) attack against a server through a method known as SYN flooding.

SYN Cookie的功能建立在许多服务器和用户或主机和客户端系统相互连接的基本方式之上。此过程称为三方握手,当客户端系统发送连接到主机系统的请求时开始。该请求称为同步消息或SYN,由主机系统接收。然后,该主机系统通过向客户端发送确认或SYN-ACK消息来确认已收到SYN。

一旦客户机系统接收到该SYN-ACK消息,则客户机将最终ACK消息发送回主机。当主机系统收到此最终确认时,它允许客户端访问系统,然后可以从其他客户端接收额外的SYN请求。大多数主机服务器都有一个相当小的SYN请求队列,一次通常只有八个。

被称为SYN洪泛的DoS攻击形式就是利用这种攻击来压倒主机系统。这是通过发送SYN消息来完成的,主机会向其发送SYN-ACK作为响应,但客户端不会发送最终ACK消息,从而保持队列中的一个位置处于打开状态。如果在SYN洪水攻击期间正确执行此操作,则整个队列将被这些未响应的请求占用,并且无法接受来自合法客户端的新请求。

SYN Cookie允许主机的行为就像其队列比实际队列大一样,从而有助于规避此类攻击。在发生SYN洪水攻击的情况下,主机可以使用SYN Cookie向客户端发送SYN-ACK,但它会消除该客户端的SYN条目。这基本上允许主机像从未收到SYN一样工作。

然而,一旦客户端接收到带有SYN Cookie的SYN-ACK,发送回主机的相应ACK将包括有关原始SYN-ACK的数据。然后,主机可以使用此ACK和包含的SYN Cookie来重建原始SYN-ACK以及该原始请求的相应条目。完成此操作后,可以允许客户端连接到主机,但整个过程有效地绕过了队列,否则可能会被SYN洪水攻击占用。

  • 发表于 2021-12-08 12:44
  • 阅读 ( 125 )
  • 分类:互联网

你可能感兴趣的文章

合成(syn)和反加成(anti addition)的区别

...成的更多细节将在下面讨论。 目录 1. 概述和主要区别 2. 什么是Syn加法 3. 什么是反加法 4. 并列比较-表格形式的Syn与Anti Addition 5. 摘要 什么是顺式加成(syn addition)? 合成加成是一种可能的加成立体化学,其中亲电分子和亲核分...

  • 发布于 2020-10-19 20:03
  • 阅读 ( 1280 )

什么是超级酷?下面是如何正确移除它们

...制Verizon允许客户选择退出跟踪时,这是一个大新闻。但什么是超级酷?为什么超级饼干比普通饼干更糟? ...

  • 发布于 2021-03-19 21:59
  • 阅读 ( 212 )

什么是ddos攻击?它如何使网站或游戏崩溃?

...成为互联网常用词汇的一部分。但是,如果您仍然不确定什么是DDoS攻击,以及DDoS如何使视频游戏崩溃,请继续阅读。 ...

  • 发布于 2021-03-28 09:05
  • 阅读 ( 216 )

如何在linux上使用wireshark过滤器

...引人的主意。你可能不希望每个人都能看到网络上发生了什么。但是,安装Wireshark以便只有具有root权限的用户才能使用它意味着它的所有组件都将以提升的权限运行。 Wireshark包含超过200万行复杂的代码,它以最低级别与您的计...

  • 发布于 2021-04-02 00:47
  • 阅读 ( 163 )

htg解释:什么是端口扫描?

...并且可以使用这些信息来发现计算机系统的潜在弱点。 什么是港口? 当一个设备通过网络连接到另一个设备时,它会指定一个从0到65535的TCP或UDP端口号。但是,有些端口的使用频率更高。TCP端口0到1023是提供系统服务的“众所...

  • 发布于 2021-04-04 08:28
  • 阅读 ( 146 )

如果你封锁了所有的连接,你怎么还能使用互联网?

... to pretend that UDP has a connection or session (which UDP does not). 有什么要补充的解释吗?在评论中发出声音。想从其他精通技术的Stack Exchange用户那里了解更多答案吗?在这里查看完整的讨论主题。

  • 发布于 2021-04-10 22:26
  • 阅读 ( 76 )

黑客极客:操作系统指纹与ttl和tcp窗口大小

...哪个操作系统?让我们看看如何发现我们的设备运行的是什么操作系统。 你为什么要这么做? 确定机器或设备运行的操作系统有许多原因都是有用的。首先让我们看看一个日常的视角,想象一下你想换一个新的ISP,这个ISP每...

  • 发布于 2021-04-12 15:15
  • 阅读 ( 244 )

基因先锋j。克雷格·文特创造了最小的细菌基因组

...但之后还需要5年时间才能完成这项研究。)知道它将在什么样的实验室培养基中,才能敲除可能与其他环境相对应的基因。”文特说,每一个基因组都是特定环境的,取决于环境中的化学物质没有上下文就没有真正的最小基因...

  • 发布于 2021-05-04 00:00
  • 阅读 ( 152 )

泳池边派对播放列表

...设置气氛。该播放列表由Filtr US策划,精选了Alina Baraz、Syn Cole、Kygo和Chain**okers等艺术家的电子舞曲,并加入了Coldplay和Rihanna等更大的名字。在你把派对带到室内之前,好好享受夏天最后的几个周末吧。欢迎来到我们的特色播放...

  • 发布于 2021-05-16 21:00
  • 阅读 ( 69 )

待办事项(the dos)和分布式拒绝服务攻击(ddos attacks)的区别

...后果,甚至会影响到与目标受害者无关的用户。 他们为什么要攻击我? 这类攻击可能有许多动机。这可能是因为公司在战争中,在网络上发动战争。可能是有人在为某件事复仇。或者,就像我们上面购物中心的例子一样,它可...

  • 发布于 2021-06-24 23:17
  • 阅读 ( 297 )
bnjwsh61
bnjwsh61

0 篇文章

相关推荐