SYN scanning:SYN扫描
SYN扫描是恶意黑克不建立完全连接,用来判断通信端口状态的一种手段。这种方法是最老的一种攻击手段,有时用来进行拒绝服务攻击。SYN扫描也称半开放扫描。在SYN扫描中,恶意客户企图跟服务器在每个可能的端口建立TCP/IP连接。这通过向服务器每个端口发送一个SYN数据包,装作发起一个三方握手来实现。如果服务器从特定端口返回SYN/ACK(同步应答)数据包,则意味着端口是开放的。然后,恶意客户程序发送一个RST数据包。结果,服务器以为存在一个通信错误,以为客户端决定不建立连接。开放的端口因而保持开放,易于受到攻击。如果服务器从特定端口返回一个RST数据包,这表示端口是关闭的,不能攻击。通过向服务器连续发送大量的SYN数据包,黑克能够消耗服务器的资源。由于服务器被恶意客户的请求所淹没,不能或者只能跟很少合法客户建立通信。
最近更新时间:2008-06-26 EN
相关推荐
-
AIOps如何支持下一代网络
网络环境需要新的自动化和智能水平,这远远超过手动IT能力。运营数据的数量和速度超出网络团队提供监督和维护的能力 […]
-
HPE Aruba强化网络安全和OpsRamp可视性
在4月29日,HPE发布Aruba网络平台更新,以提高安全性,自动化策略管理,并通过OpsRamp扩展与第三方 […]
-
量子网络的利与弊
量子网络可能是高速商业通信的未来。基于量子物理学原理,理论上,量子网络可以支持量子比特(quibit)超安全、 […]
-
如何为企业网络设置VLAN
虚拟局域网(VLAN)是网络的逻辑划分,它使设备之间能够进行通信,就像连接到单个交换机一样。对于网络安全、性能 […]