本文共 309 字,大约阅读时间需要 1 分钟。
1、什么是syn-flood攻击:syn-flood攻击是利用TCP建立连接时3次握手的漏洞,通过原始套接字发送虚假的syn报文,使目标主机永远无法完成3次握手,占满系统的协议栈队列,资源得不到释放,进而拒绝服务。是互联网中最主要的DDOS攻击形式之一。
2、DDOS攻击只能缓解,不能彻底解决,对于syn-flood类型的DDOS攻击也是如此。3、常见的防御方法:对于小流量的syn-flood的DDOS攻击防御:调整内核参数,减少等待及重试,加速资源释放等。
对于大流浪的syn-flood的DDOS攻击防御:syn-proxy(syn代理),syn-cookies(缓存),首包(第一次请求的syn包)丢弃等
转载地址:http://sgfql.baihongyu.com/