您的位置:首页>课程>信息安全>网络安全>TCP flood攻击与防御方法
本堂实验讲述了最常见的一种DOS攻击手法——SYN攻击,通过xdos工具,伪造大量源IP,向目标机发送SYN请求数据包,占用目标机大量资源,造成目标机瘫痪.
课程关键字:SYN攻击,伪造请求
1196人学过
  • 第一节

TCP flood攻击与防御方法

  • 第1节 SYN攻击 开始实验

    SYN(synchronous)是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN+ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。 SYN攻击属于DDoS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。 通过本节实验的学习,将帮助用户理解SYN的攻击原理和攻击方法,进而掌握如何抵御SYN攻击。

授课教师

Liberty 信息安全专业人员,混迹于各类CTF比赛,崇尚自由。精通各种安全技术,擅长各种攻击手段,如漏洞扫描,网络渗透,密码破解等。思维严谨,深入浅出,重视安全思想和习惯培养。