2008/10/21 作者:Fatih Şimşek - Zuzum 发表评论
在 TCP 会话中,众所周知,SYN 数据是在数据传输开始前发送的用于建立双向会话的数据包。第一个 SYN 数据包由请求数据传输的设备发送。收到此数据包的服务器会发送一个新的 SYN 数据包,以确认传输请求已完成,并表明可以建立双向连接。在最后一个过程中,设备通过发送最后一个数据包来响应从服务器收到的确认消息,从而启动整个过程。
这种发送三次SYN数据包的过程称为三次握手。该系统有其优缺点。其中一些缺点可能会导致我们的服务器无法响应洪水攻击。恶意用户可以只向服务器发送第一个SYN数据包,并连续发送第一个SYN数据包(会话请求),而不发送第三个SYN确认消息来响应第二个数据包。如果以我们服务器的容量来表示可打开的会话数量,那么这些SYN数据包和会话请求将在短时间内完 tg 到数据 全被保留。只要服务器没有收到第三个SYN数据包,它就会通过等待指定的时间来保留会话进程,并且无法在指定时间结束之前关闭此会话请求。面对数百甚至数千个会话请求,我们的服务器很快就会无法响应,无法再执行其功能。为了避免这种情况,我们提出了一种保护方法。
3.接收syn数据包所需的时间可以保持较短。
可以禁用来自同一 IP 的超过指定数量的 syn 请求。
为了防止我们的服务器在面对来自不同IP的连续且突然的syn攻击时受到损坏,syn数据为1的数据包将被阻止并阻止登录服务器的尝试。
我们可以使用 netstat -n -p tcp 命令来检查系统是否遭受了此类攻击。
如果传入输出中存在过多的 SYN_RECEIVED 连接,则这些连接就是为此次攻击而打开的。