本文共 215 字,大约阅读时间需要 1 分钟。
为什么服务端易受到SYN攻击?
- 服务端的资源分配是在二次握手时分配的,而客户端的资源是在三次握手时分配的。
- SYN攻击,即客户端在短时间内伪造大量不存在的IP地址,并向SERVER端不断的发送SYN包,SERVER收到请求即回复确认,并等待客户端的确认,由于源地址不存在,因此SERVER需要不断的重发直到超时。
- 这些伪造的SYN包长时间占用未连接队列,导致正常的SYN请求因为队列满而丢弃,因为网络拥塞。
- 一般服务端会重试5次。
转载地址:http://nxrxi.baihongyu.com/