我們常聽說UDP反射攻擊,那你聽說過TCP反射攻擊嗎?
我們對TCP三次握手諳熟于心,但你確定服務器收到SYN包之后一定返回SYN/ACK嗎?
現網的DDoS對抗中,基于TCP協議的反射攻擊手法已經悄然興起,而且出現了多次手法變種,對DDoS防護方帶來嚴峻的挑戰。新場景下的技術對抗如約而至。
0×00 引言
今天分享的是一種新型的攻擊手法 ——TCP反射攻擊:黑客偽造目的服務器IP向公網的TCP服務器發起連接請求(SYN),以使得被攻擊服務器收到大量SYN/ACK報文,最終造成拒絕服務的手法。而由于這種反射攻擊存在協議棧行為,傳統的TCP防護算法難以湊效,這也使得這種攻擊手法有愈演愈烈之勢。
