21主機A送出SYN封包給主機B,在正常情況下,主機B收到後會回應: (A..-阿摩線上測驗
2F
|
3F 109考上台北市! 感恩阿 大四下 (2019/04/20)
SYN flood attack 的攻擊很簡單, Client 端送出大量的 "SYN" 訊息給 Server 所有的 Port,等到 Server 回傳 "SYN-ACK" 後, Client 端故意不回傳 "ACK" ,這樣 Server 就會一直等待 "ACK" 訊息,直到 Timeout (通常是三秒) ,當 Client 送的量大到卡死 Server 的 Listen Port ,Server 就沒辦法處理其它正常 User 的封包 ,這種連線一半的攻擊行為也被叫 half open attack 。 |