乐趣区

关于信息安全:信息安全-SYN-Flood-是什么

SYN Flood 又称做 同步洪水 或者 同步风暴。是一种 DOS(Denial-Of-Service)(拒绝服务)攻打。

攻击者疾速地初始化一个 TCP 连贯,然而并不实现它。导致服务器会破费资源来期待连贯实现,最终当攻击者占据了足够多的资源,服务器将会无奈为失常申请提供响应。

失常的建设连贯的步骤是:

  1. 客户端发送 SYN 音讯
  2. 服务器返回 SYN-ACK 音讯
  3. 客户端发送 ACK 音讯,连贯建设实现。

这也叫做 TCP 三次握手。

攻击者通过不返回 ACK 音讯,来使服务器陷入期待中。攻击者也能够在 SYN 音讯中蕴含虚伪的 IP 地址,使得服务器的 SYN-ACK 音讯发往其它中央。

对策

  • 过滤
  • 增大 backlog(期待队列)
  • 缩小 SYN-RECEIVED 计时器
  • 回收最老的半开状态的 TCP 连贯
  • SYN 缓存
  • SYN cookies
  • 混合伎俩
  • 防火墙和代理
退出移动版