SYN的英文全称是Synchronize,也叫SYN Flood Attack,翻译成中文就叫SYN洪水攻击,属于TCP协议层比较经典的攻击手段。钻了三次握手的空子
一般都是伪造大量的假IP,不断地向设备发送连接请求,数量多到一定程度就能让用户连不上网了,因为资源和队列都被耗尽了
为什么SYN攻击可以让用户连不上网?
不断地发送连接请求把你耗尽
SYN同步报文:它是TCP三次握手的起始数据包,客户端依靠该报文建立连接请求,服务器接收后会提前划分缓存资源预留连接位置,正常访问网页都会发送它
而SYN攻击正是批量构造无效的请求,以此来消耗服务器的硬件资源,对于配置不高的设备来说很容易被耗尽
半开连接:服务器回复完报文后,始终接收不到客户端的确认报文,连接就会一直卡着,SYN攻击也会大批量的制造这类无效连接,长期霸占服务器的连接位,无法自动释放
洪水攻击:SYN会借助伪造的虚假IP地址,持续发送海量的无效请求,不断地生成半开连接,目的就是为了占满设备连接池和带宽资源,所以它的适用范围很广,家用路由器、个体户专线、商用服务器都能中招
TCP协议相关小知识
三次握手:指TCP建立稳定连接的交互流程,三次报文交互完成后两端才能正常传输数据,是日常上网通信的底层逻辑,SYN攻击正是利用这套握手机制的设计特点,找到其中的漏洞并实现资源侵占
连接队列:指路由器、服务器等设备用来暂存未完成握手连接的缓存空间,这个空间是存在上限的,一旦攻击把队列占满,设备就没有多余的空间接收普通用户的连接申请,会直接出现断网、连不上服务的现象
源IP伪造:指篡改数据包的来源地址,隐藏攻击者的真实IP信息,也就是依靠这个才不会被溯源或拦截,能够无限制的持续发送恶意数据包,拉长攻击的持续时间
关于SYN攻击的一些认知错误
网速变慢就是被攻击了吗?
不对,从技术原理区分的话,网络变慢大多是因为带宽占用太多,比如一家人一起玩游戏、看直播、下载大文件等这种高需求行为,那肯定会导致网络卡顿的
其次就是设备连接过多,一个宽带连接十几二十个设备,那当然带不动了
SYN攻击则是直接不讲道理了,它拉帮结派的把网络占满,那就不只是网速慢不慢的事了,能不能连上都难说了,如果网速突然变慢,可以登录路由器查看连接设备有多少,有没有突然变多
升级高带宽就能防御SYN吗?
不能,单纯的升级宽带的带宽是无法抵御的,它只能提升数据通行的上限,不能增加服务器可容纳的连接位置
如果想要有效防护,需要开启SYN Cookie、防火墙连接限制功能等,带宽扩容仅能当作辅助手段,且实际意义不大
家庭用户不需要担心遇到这类攻击吗?
不能说对也不能说错,因为家庭用户遭受各种严重攻击的概率确实小一些,但这种普遍的手段还是很一视同仁的
特别家庭的设备抗击打能力都较弱,一抓一个准,弱势组网是很容易被打击的,可以在路由器内开启SYN防护(很多机型没这功能)
![[路由器设置]WiFi5兼容模式怎么打开,什么情况下需要用到呢?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2025/01/要不要打开WiFi5兼容模式.jpg)
![[拆机]宽带退网拆机,需要退回哪些设备呢?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2024/09/VeryCapture_20251216121854-451x394.jpg)
![[宽带]老人家适合安装什么宽带?质量稳定的宽带有哪些?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2024/07/移动宽带适合老人使用吗-451x193.jpg)
![[网线]网线线序错了怎么办,接错网线带来的影响-电脑知识科普](https://www.7846it.com/wp-content/uploads/2024/09/网线接错了怎么办-副本.jpg)
![[WiFi]光猫的WiFi为什么不如路由器的WiFi?为什么不建议使用光猫进行连网呢?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2024/08/光猫的WiFi为什么不好用.jpg)
![[网络设备]路由器和光猫为什么不推荐放在一起或者距离过近呢?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2024/07/光猫和路由器距离过近的影响-451x258.webp)
