SYN Flooding攻击的原理是(__)。
SYN Flooding是典型的拒绝服务攻击,针对TCP三次握手机制实施恶意利用,核心原理是攻击者向目标服务器发送大量伪造源IP地址的TCP连接请求包,在服务器返回确认包等待回应时,攻击者刻意不回复确认包,导致服务器端积累大量未完成的TCP半连接,持续占用连接队列、内存等核心系统资源,最终使服务器无法响应合法用户的正常请求。这类攻击的关键在于利用了TCP握手阶段服务器会为每个连接请求分配资源的特性,且伪造的源IP地址让服务器难以溯源和正常回包。常见防护手段包括启用SYN Cookie技术,服务器不直接保存半连接状态,而是通过算法生成验证值嵌入回复包,待客户端发送确认包时再验证合法性并建立连接;还可通过调大服务器半连接队列长度、部署防火墙过滤异常源IP、开启入侵检测系统监控异常连接请求流量等方式防御。需要注意的是,SYN Flooding属于TCP握手阶段的资源消耗型攻击,区别于Teardrop等依赖IP分片处理漏洞的攻击类型。
本题考察的是信息安全攻击类型中的SYN Flooding原理。
A选项:SYN Flood是一种典型的拒绝服务(DoS)攻击,攻击者利用TCP三次握手流程的特点,向目标服务器发送大量带有伪造源IP地址的SYN请求,但不对服务器返回的SYN-ACK进行应答,从而在服务器端形成大量TCP半连接,占用连接队列与系统资源,直至服务不可用。正确。
B选项:描述的是TCP序列号紊乱导致的协议栈处理异常问题,与SYN Flood攻击机制无关。错误。
C选项:涉及IP分片重叠处理缺陷,属于“Teardrop”类攻击,与SYN Flood无关。错误。
D选项:描述的是超大IP包重组引起的缓冲区溢出漏洞利用,不属于SYN Flood的攻击机制。错误。
因此,正确答案为A。