网络层Sys-flood攻击及常见防御概述

  1. 云栖社区>
  2. 博客>
  3. 正文

网络层Sys-flood攻击及常见防御概述

小强_灰灰 2019-02-21 16:19:48 浏览569
展开阅读全文

1、什么是syn-flood攻击:syn-flood攻击是利用TCP建立连接时3次握手的漏洞,通过原始套接字发送虚假的syn报文,使目标主机永远无法完成3次握手,占满系统的协议栈队列,资源得不到释放,进而拒绝服务。是互联网中最主要的DDOS攻击形式之一。
2、DDOS攻击只能缓解,不能彻底解决,对于syn-flood类型的DDOS攻击也是如此。
3、常见的防御方法:

对于小流量的syn-flood的DDOS攻击防御:调整内核参数,减少等待及重试,加速资源释放等。

对于大流浪的syn-flood的DDOS攻击防御:syn-proxy(syn代理),syn-cookies(缓存),首包(第一次请求的syn包)丢弃等

网友评论

登录后评论
0/500
评论
小强_灰灰
+ 关注