但是表的大小是有限,当超过了存储量, 服务器就无法创建新的TCP连接了。
3、 攻击系统创建一个TCP连接需要客户端与服务器进行“三次握手”,那么这个信息就会保存在连接表结构中,但是表的大小是有限,当超过了存储量,
服务器就无法创建新的TCP连接了。
而攻击者就是利用这一点,用受控主机建立大量恶意的TCP连接,占满被攻击目标的连接表,使其无法接受新的TCP连接请求。
假设攻击者发送了大量的TCP SYN报文,使服务器在短时间内产生大量的半开连接,那么连接表也会被很快占满,导致无法建立新的TCP连接,
这个方式是SYN洪水攻击,一种攻击者会常用的方式。
需要服务器搭建VPN的可以联系我!!
TG: @cdncloudyumei
QQ:3291785364
页:
[1]