基于TCP的主机在进行一次TCP连接时需要进行三次握手,请求通信的主机A要与另一台主机B建立连接时,A需要先发SYN数据包向B主机提出连接请求。当B收到后,回复一个ACK/SYN确认请求给A主机。然后,A再次回应ACK数据包,确认连接请求。攻击者通过伪造带有虚假源地址的SYN包给目标主机,使目标主机发送的ACK/SYN包得不到确认。在一般情况下,目标主机会等一段时间后才会放弃这个连接等待。因此当大量虚假SYN包同时发送到目标主机时,目标主机上就会有大量的连接请求等待确认,当这些未释放的连接请求数量超过目标主机的资源限制时,正常的连接请求就不能被目标主机接受。这种SYNFlood攻击属于哪种攻击?
(A)拒绝服务攻击
(B)分布式拒绝服务攻击
(C)缓冲区溢出攻击
(D)SQL注入攻击
参考答案
继续答题:下一题