SYN-Flood攻击与防御_syn-flood 防御

前言

SYN-Flood是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求。（首先需要了解TCP三次握手，我其他博客有详细解释，这里就不在赘述了）

一、怎么进行攻击

当攻击者向服务器发送大量的SYN报文后，而不进行TCP第三次握手ACK包的应答。那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的，这种情况下服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源无暇理睬客户的正常请求，此时从正常客户的角度去看，服务器失去响应，这种情况我们称作：服务器端受到了SYN-Flood攻击（SYN洪水攻击）

二、怎么防御SYN-Flood攻击

SYN Cookie是专门用来防范SYN Flood攻击的一种手段。它的原理是，在TCP服务器收到TCP SYN包并返回TCP SYN+ACK包时，不分配一个专门的数据区，而是根据这个SYN包计算出一个cookie值。在收到TCP ACK包时，TCP服务器在根据那个cookie值检查这个TCP ACK包的合法性。如果合法，再分配专门的数据区进行处理未来的TCP连接。