1. 在TCP連接建立的三向握手過程中，一方將發送給另一方的第一條消息中的SYN位置1. 當設備收到請求服務的初始消息時，該設備將對此消息做出響應. 發送回帶有SYN和ACK位置1的消息，并等待來自源的ACK響應.

2. 如果發件人未回復ACK，則主機將由于超時而終止連接. 當主機等待該連接超時時，該連接是半開放的，并且半開放的連接會消耗主機的資源. 等待三路握手時，主機資源耗盡時，會形成SYN攻擊. 尤其是如果將數千個SYN發送到主機，則該主機很快就會崩潰.

3. 在TCP連接請求到達目標主機之前，TCP攔截通過攔截和驗證它來防止這種攻擊. 也就是說，路由器將代替主機進行連接. 然后，我需要在路由器上配置TCP. 攔截以防止此類攻擊.

4. TCP偵聽可以以兩種模式工作: 偵聽和監視. 在攔截模式下，路由器攔截所有到達的TCP同步請求，并代表服務器與客戶端建立連接，并代表客戶端Connection與服務器建立連接. 如果兩個連接均成功實現，則路由器將透明地合并兩個連接. 路由器具有更嚴格的超時限制，以防止SYN攻擊耗盡其自身的資源. 在監視模式下，路由器將被動地觀察半開連接的數量.

5. 當路由器確認服務器已超過其定義的閾值而受到攻擊時，它將主動刪除連接，直到半開連接值降至閾值以下. 有兩個因素用于判斷路由器是否受到攻擊. 如果超過兩個高閾值之一，則表明路由器受到攻擊，直到該閾值降至兩個低閾值以下.

6. 每分鐘半打開連接總數與半打開連接數之比是相關的. 當達到任一最大值時，將激活TCP偵聽并開始刪除半開連接. 一旦激活TCP偵聽功能，兩個值都必須降至TCP偵聽程序的低設置值才能停止刪除連接.

最后，在攔截模式下，路由器響應到達的SYN請求，而不是服務器，響應原始源IP地址發送SYN和ACK消息，然后等待客戶端的ACK. 如果收到ACK，它將SYN消息發送到服務器，路由器將替換原始客戶端以完成與服務器的三向握手過程.

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/tongxingongju/article-296217-1.html