-
SYN掃描
鎖定
SYN掃描是惡意黑客不建立完全連接,用來判斷通信端口狀態的一種手段。
- 中文名
- SYN掃描
- 釋 義
- 用來判斷通信端口狀態的手段
這種方法是最老的一種攻擊手段,有時用來進行拒絕服務攻擊。SYN掃描也稱半開放掃描。在SYN掃描中,惡意客户企圖跟服務器在每個可能的端口建立TCP/IP連接。這通過向服務器每個端口發送一個SYN數據包,裝作發起一個三方握手來實現。如果服務器從特定端口返回SYN/ACK(同步應答)數據包,則意味着端口是開放的。然後,惡意客户程序發送一個RST數據包。結果,服務器以為存在一個通信錯誤,以為客户端決定不建立連接。開放的端口因而保持開放,易於受到攻擊。如果服務器從特定端口返回一個RST數據包,這表示端口是關閉的,不能攻擊。通過向服務器連續發送大量的SYN數據包,黑客能夠消耗服務器的資源。由於服務器被惡意客户的請求所淹沒,不能或者只能跟很少合法客户建立通信。
[1]
- 參考資料
-
- 1. SYN掃描 .TechTarget網絡[引用日期2015-06-03]
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:9次歷史版本
- 最近更新: 忆亦和为