当Server端收到Client发过来的SYN报文时,Server端就将为该链接分配内存空间,黑客正式利用了这一点,发送大量的SYN报文给Server端,Server端的资源就有可能被占满,从而无法为正常的客户提供服务:
当然也有同学会问,那黑客在收到Server回复的SYN,ACK报文时不也需要消耗资源吗,黑客的机器就一定比Server好吗?针对这个问题,黑客可以模拟不存在的源地址,这样Server在收到SYN报文后,回复的SYN,ACK报文就无法被黑客接受到。
针对这种SYN FLOOD攻击,防火墙是这样防御的:
当然DDOS的攻击方式还有很多,包括UDP Flood攻击、应用层攻击等等。由于篇幅问题这里就不一一介绍了。
05 总结本篇文章主要带着大家学习了防火墙的概念、发展史、安全策略、攻击防范等基础知识,如果有疑问可以在下方留言讨论。
--END--
专注计算机领域技术、大学生活、学习方法、求职招聘、职业规划、职场感悟等类型的原创内容。期待与你相遇,和你一同成长。
相关文章推荐: