一次SYN攻击处理

最新推荐文章于 2025-03-26 11:16:43 发布
最新推荐文章于 2025-03-26 11:16:43 发布
阅读量823 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dxaiofcu/article/details/91044439
版权
公司OA系统部署于阿里云,因本地数据库遭遇SYN攻击,导致OA访问速度骤降。通过排查发现外部IP与数据库端口处于半连接状态,紧急实施IP安全策略限制访问,成功解决OA访问延迟问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

公司有OA布置在阿里云服务器上,数据库为了方便备份布置在了本地。最近几天据同事反映,OA访问速度很慢,测试了云服务器和本地服务器的网络都是正常的,一时查不到原因。后来想到可能问题会不会出在数据库的连接上导致阿里云服务器访问本地数据库速度慢引起OA的访问速度慢。遂去本地数据库服务器 打开CMD,输入命令netstat -aon 果然发现在除了阿里云服务器的IP地之外还有其他的IP地址和数据库的端口处于半连接状态。这是碰到了SYN攻击。

处理办法,因为比较紧急所以在本地数据库服务器做了IP安全策略,设置了除了阿里云服务器和本地内网外,所有IP地址都不嫩访问该服务器的端口。问题解除,OA访问速度恢复正常!

下一步处理,在路由器的防火墙上做安全策略。

dxaiofcu
关注
SYN攻击
qq_37657601的博客
01-27 375
SYN攻击 原理:TCP连接建立需要三次握手,假设攻击者短时间伪造不同IP地址的SYN报文,服务端每接收到一个SYN报文,就进入SYN_RCVD状态,但服务端发送出去的ACK + SYN 报文,无法得到未知IP主机的ACK应答,久而久之就会占满服务端的SYN接收队列(未连接队列),使得服务器不能为正常用户服务。 避免SYN攻击方式一: 当网卡接收数据包的速度大于内核处理的速度时,会有一个队列保存这些数据包。控制该队列的最大值如下参数“ net.core.netdev_max_backlog SYN_RCVD
常见DDoS攻击SYN flood攻击
Grand_whh的博客
08-14 804
SYN Flood攻击是一种典型的DDoS攻击方式,它利用了TCP协议的三次握手机制。在正常情况下,TCP连接的建立需要经过三次握手:客户端发送SYN报文给服务器以初始化连接,服务器回应SYN-ACK报文,客户端再发送ACK报文以完成连接建立。然而,在SYN Flood攻击中,攻击者发送大量伪造源IP地址的SYN报文给目标服务器,服务器为这些半开放的连接分配资源并等待完成三次握手,但因为源地址是伪造的,服务器收不到预期的ACK报文,导致服务器CPU和内存资源被耗尽,无法处理正常用户的连接请求。
LeetCode-最长回文子串
最新发布
qq_74763440的博客
03-26 389
解决这道题的思路要从回文串的定义开始,一个回文串是一个中间对称的字符串,并且看题,题目有提到最长,并且存在着在多个解中寻找最长,那么很大概率是动态规划的题型。如果相等判断串长度是否小于等于3,也就是j - i < 3 【比如4-2 < 3】,如果成立直接为true;第二层循环遍历子串起始位置,并动态计算出子串结束位置j = i + L - 1,如果越界记得break;接着以长度为外层循环,依次判定从长度2开始的子串,并依次递增长度;否则就比较i+1,j-1是否为回文串,即可。最左右两边的两个字符相同;
TCP第三次握手失败的处理(Server端超时重传机制、RST包响应、SYN攻击
热门推荐
lzf的博客
03-09 1万+
作者:骨气 链接:https://www.nowcoder.com/discuss/8081?type=1&order=0&pos=105&page=1 来源:牛客网 当客户端收到服务端的SYN+ACK应答后,其状态变为ESTABLISHED,并会发送ACK包给服务端,准备发送数据了。如果此时ACK在网络中丢失,过了超时计时器后,那么Server端会重新发送SYN+ACK包,重传次数根据
SYN攻击处理
weixin_34008805的博客
05-03 104
针对SYN攻击的几个环节,提出相应的处理方法: 方式1:减少SYN-ACK数据包的重发次数(默认是5次): sysctl -w net.ipv4.tcp_synack_retries=3 sysctl -w net.ipv4.tcp_syn_retries=3 方式2:使用SYN Cookie技术: ...
【2015/6/2】SYN洪水攻击
javacankillyou的专栏
06-02 1657
好了,今天又复习了一遍什么是SYN洪水攻击。       第一个是,什么是SYN攻击呢?其实就是利用TCP协议的规则来实行的。TCP是面向连接的协议,要 通过三次握手的过程,也就是A主机要向服务器发送一个SYN包请求连接,SYN是同步的意思。然后服务器发过来一个请求确认包,这时候已经建立了半连接,这是A主机受到确认之后,又要给服务器发送一个确认受到确认包的包。这个过程就叫三次握手协议。    
Python项目 基于Scapy实现SYN泛洪攻击的方法
09-19
SYN泛洪攻击是一种常见的拒绝服务(Denial of Service, DoS)攻击手段,它利用TCP三次握手过程中的漏洞,通过发送大量伪造的SYN请求来消耗目标服务器的资源,使其无法正常处理合法用户的连接请求。在本文中,我们将...
java实现攻击拦截,独立服务, 处理SYN Flood攻击检测等
09-09
首先,SYN Flood攻击是一种典型的拒绝服务攻击攻击者通过发送大量的SYN请求到目标服务器的开放端口,但不完成三次握手的最后一步(不发送ACK),导致服务器资源被占满,无法处理合法的请求。Java实现攻击拦截时,...
SYN攻击(DDOS攻击的一种)
aschulianwuyanzu的博客
09-14 819
SYN攻击(DDOS攻击的一种)  SYN攻击是黑客攻击的手段。SYN洪泛攻击的基础是依靠TCP建立连接时三次握手的设计。第三个数据包验证连接发起人在第一次请求中使用的源IP地址上具有接受数据包的能力,即其返回是可达的。 SYN攻击概述 编辑 据统计,在所有黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的
syn是什么攻击?怎么来防御
CDNcdn11的博客
06-20 699
syn是什么攻击?怎么来防御
SYN攻击的完整程序
05-27
基于SYN攻击原理,此处给出完整详细的程序代码!!!需要声明一下,本程序代码完全可以实现攻击,可由sniffer工具抓包查看!
多线程自动化syn&udp flood攻击集成工具
12-31
http://download.youkuaiyun.com/detail/wuchunlai_2012/9372564 http://download.youkuaiyun.com/detail/wuchunlai_2012/9373247 这是我针对以前发出的两个工具做的一些优化和集成,增加了自动识别网卡mac等功能,优化了攻击时间的控制策略。如果大家只是学习用,建议下载以上的代码进行修改和自己编写。 备注:代码自己学习测试用得,有恶意攻击行为的后果自负 之后将发布集成cc攻击的3.0版本
TCP--SYN洪水攻击
上善若水,水善利万物而不争。
03-28 7476
在查看TCP标识位SYN时,顺便关注了一下SYN Flood,从网上查阅一些资料加以整理:1.SYN洪水介绍当一个系统(客户端C)尝试和一个提供了服务的系统(服务器S)建立TCP连接,客户端C和服务端S会交换一系列报文。 正常的3次握手连接:首先是C发送一个SYN报文给服务端S,然后这个服务端发送一个SYN-ACK包以回应C,接着,C就返回一个ACK包来实现一次完整的TCP连接。就这样,C到服务端
SYNFlood攻击
weixin_46411728的博客
12-03 744
今天继续给大家分享一个小的安全实验:SYN Flood 攻击 攻击原理:利用TCP三次握手的机制,在进行两次握手后,不进行第三次握手,对目标主机造成资源占据,CPU迅速占满,目标主机死机 实验环境: 攻击者:kali Linux 被攻击者:window xp 第一步:检查两个主机是否在同一网段 window xp:输入“ipconfig” 查找IP地址,如下图所示: 此时显示:window xp IP地址是:192.168.1.228 kali: 输入“ping 192.168.1.228” 检查
SYN攻击的基本原理、工具及检测方法以及防范技术
12-23 3151
作者:宋振锋 发布时间:2004-02-03 --------------------------------------------------------------------- http://www.ntnet110.gov.cn/netsecs/viewNecs.jsp?necsid=76据统计,在所有黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得200
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值