作家
登录
路由技术

Qno侠诺路由器对抗SYN及ARP攻击

作者: 来源: 2012-06-24 07:42:13 阅读 我要评论

Qno侠诺路由器的市场表现还是不错的,下面我们主要分析了Qno侠诺路由器对抗SYN及ARP攻击。专业多WAN宽频网路接入设备厂商侠诺科技宣布于网站及销售渠道全面提升旗下所有产品新版软件,以协助用户抵抗网络上出现的SYN攻击及新一代ARP攻击。

在前段时间风行的ARP攻击之后,这两种攻击自11月中旬就于部份地区被发现,并且有扩大的现象。为了避免一般用户用到影响,Qno侠诺路由器提醒广大宽带接入用户引起关注,并希望Qno侠诺路由器用户进行软件升级。

侠诺科技技术总监张祯岩说明:网络攻击扩散的模式,已经很明显会从网吧散及企业,接着是教育及其它机构,因此对一般的用户的上网都会产生影响。最近发现的SYN攻击及新一代ARP攻击,比起前一波ARP攻击的手法又更恶质。SYN攻击手法是联合内网计算机及外网计算机,同步攻击路由器,使得宽带接入中断;新一代ARP攻击则不光是过去ARP欺骗的作法,而是主动发出一秒3万个以上的包在内网,严重影响计算机及宽带接入。这两种攻击,在东北、华南、华中地区都发很不少实际的例子,对用户造成很大的影响。

张祯岩表示:虽然现有的路由器中已内建防火墙功能,但由于最近出现的攻击方式为变种形式,因此旧有功能防护力有加强的必要。因此在11月中旬确定以上攻击方式不为单一个案时,就针对Qno侠诺路由器旗下GQF及FVR系列产品软件,全面更新,加强对这两种新式攻击的抵抗能力。Qno侠诺路由器用户可于网站上下载新版软件,并完成更新,即自动具有抵抗这两种攻击的功能。

由于网络攻击的流行,对于用户及整个社会都产生较大的影响,因此Qno侠诺路由器将进行系列的宣传,教导用户系统性的抵抗网络攻击,以达到网络小康社会的目标。关于以上两种攻击的详细内容,也会于Qno侠诺路由器网站提供相关的信息。

一、TCP握手协议

在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。

第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;

第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;

第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。完成三次握手,客户端与服务器开始传送数据,在上述过程中,还有一些重要的概念:

未连接队列:在三次握手协议中,服务器维护一个未连接队列,该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目表明服务器已收到SYN包,并向客户发出确认,正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态,当服务器收到客户的确认包时,删除该条目,服务器进入ESTABLISHED状态。Backlog参数:表示未连接队列的最大容纳数目。

SYN-ACK 重传次数服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除。注意,每次重传等待的时间不一定相同。

半连接存活时间:是指半连接队列的条目存活的最长时间,也即服务从收到SYN包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。

二、SYN攻击原理

SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,还可以危害Qno侠诺路由器、防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。服务器接收到连接请求(syn=j),将此信息加入未连接队列,并发送请求包给客户(syn=k,ack=j+1),此时进入SYN_RECV状态。当服务器未收到客户端的确认包时,重发请求包,一直到超时,才将此条目从未连接队列删除。配合IP欺骗,SYN攻击能达到很好的效果,通常,客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。
 


  推荐阅读

  BGP路由显示问题详解

BGP路由显示问题详解,BGP路由最近出现了很多问题,BGP路由显示问题详解日前表示:官方已经发布了相应补丁,安全漏洞得到了很好的解决。如何显示在数据库中的所有BGP路由?要显示数据库中的所有BGP路由,只需在EXEC命>>>详细阅读


本文标题:Qno侠诺路由器对抗SYN及ARP攻击

地址:http://www.17bianji.com/luyou/7861.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图