拒绝服务SYN攻击原理

什么是拒绝服务(DoS)

拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。

其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。

拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成为了攻击者的终极手法。

攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。

DoS ： 我们所说的 DoS (Denial of Service) 攻击其中文含义是拒绝服务攻击， 这种攻击行动使网站 服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于 瘫痪而停止提供正常的网络服务。

黑客不正当地采用标准协议或连接方法， 向攻击的服务发出 大量的讯息，占用及超越受攻击服务器所能处理的能力，使它当 (Down) 机或不能正常地为用户 服务。

“ 拒绝服务 ” 是如何攻击的通过普通的网络连线，使用者传送信息要求服务器予以确定。

服务器 于是回复用户。

用户被确定后，就可登入服务器。

“ 拒绝服务 ” 的攻击方式为：用户传送众多要 求确认的信息到服务器，使服务器里充斥着这种无用的信息。

所有的信息都有需回复的虚假地 址，以至于当服务器试图回传时，却无法找到用户。

服务器于是暂时等候，有时超过一分钟， 然后再切断连接。

服务器切断连接时，黑客再度传送新一批需要确认的信息，这个过程周而复 始，最终导致服务器无法动弹，瘫痪在地。

在这些 DoS 攻击方法中，又可以分为下列几种： TCP SYN Flooding Smurf Fraggle 1.TCP Syn Flooding 由于 TCP 协议连接三次握手的需要，在每个 TCP 建立连接时，都要发送一个带 SYN 标记的数据 包，如果在服务器端发送应答包后，客户端不发出确认，服务器会等待到数据超时，如果大量 的带 SYN 标记的数据包发到服务器端后都没有应答，会使服务器端的 TCP 资源迅速枯竭，导致 正常的连接不能进入，甚至会导致服务器的系统崩溃。

这就是 TCP SYN Flooding 攻击的过程。

图 1 TCP Syn 攻击 TCP Syn 攻击是由受控制的大量客户发出 TCP 请求但不作回复，使服务器资源被占用，再也 无法正常为用户服务。

服务器要等待超时 (Time Out) 才能断开已分配的资源。

2.Smurf 黑客采用 ICMP( Control Message Protocol RFC792) 技术进行攻击。

常用的 ICMP 有 PING 。

首先黑客找出网络上有哪些路由器会回应 ICMP 请求。

然后用一个虚假的 IP 源地 址向路由器的广播地址发出讯息，路由器会把这讯息广播到网络上所连接的每一台设备。

这些 设备又马上回应，这样会产生大量讯息流量，从而占用所有设备的资源及网络带宽，而回应的 地址就是受攻击的目标。

例如用 500K bit/sec 流量的 ICMP echo (PING) 包广播到 100 台设备， 产生 100 个 PING 回应，便产生 50M bit/sec 流量。

这些流量流向被攻击的服务器 , 便会使这服 务器瘫痪。

ICMP Smurf 的袭击加深了 ICMP 的泛滥程度， 导致了在一个数据包产生成千的 ICMP 数据包发送 到一个根本不需要它们的主机中去，传输多重信息包的服务器用作 Smurf 的放大器。

图 2 Smurf 攻击图 3.Fraggle ： Fraggle 基本概念及做法像 Smurf, 但它是采用 UDP echo 讯息。

如何阻挡 “ 拒绝服务 ” 的攻击 阻挡 “ 拒绝服务 ” 的攻击的常用方法之一是： 在网络上建立一个过滤器 （ filter ） 或侦测器 （ sniffer ） ， 在信息到达网站服务器之前阻挡信息。

过滤器会侦察可疑的攻击行动。

如果某种可疑行动经常 出现，过滤器能接受指示，阻挡包含那种信息，让网站服务器的对外连接线路保持畅通。

DDoS ： DDoS(Distributed Denial of Service) 其中文含义为分布式拒绝服务攻击。

Distributed DoS 是黑客控制一些数量的 PC 机或路由器，用这些 PC 机或路由器发动 DoS 攻 击。

因为黑客自己的 PC 机可能不足够产生出大量的讯息，使遭受攻击的网络服务器处理能力 全部被占用。

黑客采用 IP Spoofing 技术，令他自己的 IP 地址隐藏，所以很难追查。

如果是在 Distributed DoS 情况下，被追查出来的都是被黑客控制的用户的 IP 地址；他们本身也是受害者。

请问闲鱼设置自动回复的时候，显示服务功能降级 稍后再试 什么意思？

如果看不下去，请直接看底部总结? 什么是服务降级 服务降级，就是对不怎么重要的服务进行低优先级的处理。

说白了，就是尽可能的把系统资源让给优先级高的服务。

资源有限，而请求是无限的。

如果在并发高峰期，不做服务降级处理，一方面肯定会影响整体服务的性能，严重的话可能会导致宕机某些重要的服务不可用。

所以，一般在高峰期，为了保证网站核心功能服务的可用性，都要对某些服务降级处理。

服务降级手段 拒绝服务 判断应用来源，高峰时段拒绝低优先级应用的服务请求，保证核心应用正常工作。

也可以随机拒绝请求，直接返回服务器繁忙，避免同时涌入过多的请求，这在电商秒杀时用的特别多。

关闭服务 既然是高峰期，那么可以关闭一些冷门的或者边缘不重要的服务，给核心服务让出资源。

如淘宝每年双11时候都会关闭如评价、确定收货等一些与下单核心业务无关的服务，以保证用户下单支付正常，当然肯定也会使用拒绝服务，0点高峰期很多用户看到的基本是服务器繁忙。

所以关键的来啦，闲鱼可能是近期活跃人数太多，导致它把自动回复的优先级降低，系统自动拒绝进行这一服务，你可以过一段时间再设置。

望采纳哈?

SYN攻击原理

DoS(Denial of Service ,拒绝服务) 攻击是指一个用 户占据了大量的共享资源,使系统没有剩余的资源给 其他用户可用的攻击。

拒绝服务攻击降低了资源的 可用性,这些资源可以是处理器、磁盘空间、CPU 使用 的时间、打印机、调制解调器,甚至是系统管理员的时 间。

攻击的结果是减低或失去服务。

TCP SYN Flood2 ing(TCP SYN 洪流) 攻击是当前最流行的DoS 攻击与 DDoS(Distributed Denial of Service ,分布式拒绝服务) 攻 击的方式之一,这是一种利用TCP 协议缺陷,攻击者 向被攻击的主机发送大量伪造的TCP 连接请求,从 而使得被攻击方主机的资源耗尽(CPU 满负荷或内存 不足) 的攻击方式