DDos 攻击防范和全局网络安全的应对5

p;到会话关闭这段时间通常大约为 30 秒。

    在这段时间内，可能会将数十万个SYN信息包发送到开放的端口且绝不会认可服务器的SYN-ACK 信息包。TCB 很快就会超过负荷，且堆栈无法再接受任何新的连接并将现有的连接断开。因为攻击者不用接收来自服务器的 SYN-ACK 信息包，所以他们可以伪造初始 SYN 信息包的源地址。这就使得跟踪攻击的真实来源更加困难。此外，因为 SYN-ACK 信息包没有发送到攻击者，所以这样还为攻击者节省了带宽。

    生成这种攻击很容易，只要在命令行输入一条命令就足够了。

    #hping3--rand-source–S –L 0 –p

    存在的变体也很少，通常为了增

页码：[1] [2] [3] [4] [5] [6] 第5页、共6页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明