SYN Flood 又称做 同步洪水 或者 同步风暴。是一种 DOS(Denial-Of-Service)(拒绝服务)攻打。
攻击者疾速地初始化一个TCP连贯,然而并不实现它。导致服务器会破费资源来期待连贯实现,最终当攻击者占据了足够多的资源,服务器将会无奈为失常申请提供响应。
失常的建设连贯的步骤是:
- 客户端发送 SYN 音讯
- 服务器返回 SYN-ACK 音讯
- 客户端发送 ACK 音讯,连贯建设实现。
这也叫做 TCP 三次握手。
攻击者通过不返回 ACK 音讯,来使服务器陷入期待中。攻击者也能够在 SYN 音讯中蕴含虚伪的IP地址,使得服务器的 SYN-ACK 音讯发往其它中央。
对策
- 过滤
- 增大 backlog (期待队列)
- 缩小 SYN-RECEIVED 计时器
- 回收最老的半开状态的 TCP 连贯
- SYN 缓存
- SYN cookies
- 混合伎俩
- 防火墙和代理
发表回复