SYN攻击是DDoS攻击的一种形式,通过伪造大量IP发送SYN包,使服务器资源耗尽。防御措施包括缩短SYN超时时间、增加最大半连接数、使用过滤网关和SYNcookies技术。这些方法旨在减少服务器负担,防止网络拥塞和系统瘫痪。
服务器端的资源分配是在二次握手时分配的,而客户端的资源是在完成三次握手时分配的,所以服务器容易受到SYN洪泛攻击。SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server则回复确认包,并等待Client确认,由于源地址不存在,因此Server需要不断重发直至超时,这些伪造的SYN包将长时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络拥塞甚至系统瘫痪。SYN 攻击是一种典型的 DDoS 攻击。
常见的防御 SYN 攻击的方法有如下几种:
- 缩短超时(SYN Timeout)时间
- 增加最大半连接数
- 过滤网关防护
- SYN cookies技术
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
