如何抵御 SYN 拒绝攻击?
Posted 猿猿HHH
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何抵御 SYN 拒绝攻击?相关的知识,希望对你有一定的参考价值。
【解析】SYN 攻击是 DDoS 攻击的一种形式。这种形式攻击者伪装成终端不停地向服务器发起 SYN 请求。通常攻击者的肉鸡,发送了 SYN 之后,不等给服务端 ACK,就下线了。 这样攻击者不断发送 SYN ,然后下线,而服务端会等待一段时间(通常会在 3s 以上),等待 ACK。这样就导致了大量的连接对象在服务端被积累。
针对这个特点可以实现一个 TCP 代理(防火墙),发现有发送 SYN 但是不给 ACK 的行为就对目标 IP 地址禁用一段时间。这个策略平时可以配置成开关,等到被攻击的时候打开。另一方面,可以适当提升连接数支持。
【类比】
个人遇到的腾讯面试真题:
如果你是一个黑客,想要采取ddos攻击一个服务器,在三次握手构建连接的过程中,你会选择哪一次握手发动攻击,能说说详细的攻击过程吗?
详细分析:https://blog.csdn.net/m0_50654102/article/details/117825918
以上是关于如何抵御 SYN 拒绝攻击?的主要内容,如果未能解决你的问题,请参考以下文章