“嗯?”江西文听到这句,有了兴趣,忙把头凑了过来,仔细看着他们的对话,这个师傅果然在详细的描述前几天的入侵方式,以及如何以御剑居的几台电脑作为肉鸡,怎样向清软的服务器送syn洪水攻击。
什么是syn攻击?先要知道syn是tcp/ip建立连接时使用的握手信号。
简单的说,用户访问网站的时候,所用的电脑先出一个syn消息,网站服务器则使用sy-ack应答,表示接收到了这个消息。
用户电脑得到应答之后,再以ack消息响应。这样在用户和网站之间才能建立起可靠的连接,数据就可以在用户和网站之间传输。也就是说,要访问网站,就好比去朋友家,要先敲门(syn请求),朋友在里面听到了,不会立即开门,而是问你是谁找谁(synack应答),然后你就说我是谁,我找谁(ack消息响应),这个时候朋友开门,你才进去。
访问网站就是这样一个过程,所不同的是,机器之间的这种过程用的数据信号。正常情况下,在网站服务器试用syn-ack应答之后,客户机没有回馈ack确认之前,在一定的时间内,服务器会再次送syn-ack到客户机上,当重传次数达到上限时,系统就会把这个访问请求删除。这个中间的过程叫做半连接请求
而syn攻击就是利用访问网站最后一环的漏洞,不停的送大量的半连接请求,已达到耗费服务器资源,最终导致服务器阻塞。
通俗的说,就是敲门之后,房里的人问你是谁,不回答。继续敲门,敲完就跑,接着过一会回来,继续敲门。敲完又跑,直到把房里地开门的烦到筋疲力尽,以至于正常的人来敲门,都没力气开了。
当然如果这个比方不一定恰当,当房主现有人耍他的时候,可以报警。这个就类似于现服务器遭受攻击之后,可以立即用杀毒软件或者请高手帮忙清除攻击。
syn攻击只是属于dos攻击中的一种。dos攻击中文意思是拒绝服务攻击,意思就是让被攻击网站瘫痪拒绝客户访问,攻击方式有很多种。
这个概念齐欢畅早就听江西文说过,而且他自己也可以用这种方式去攻击对手的服务器,只是他还有一点不太明白。开口就问道:“西文,你以前教我的只是用我们的机器通过病毒感染对方服务器,可是通过这么多台肉鸡同时采用syn洪水攻击对手,还是头一次听闻,我正等着这位自称师父的人讲课呢。”
“你刚才不是还嘲笑人家呢吗,觉