本文共 206 字,大约阅读时间需要 1 分钟。
通过不断发送TCP连接请求包,来使服务器资源耗尽,瘫痪。
发现syn flood攻击:
服务器无法处理新TCP连接,netstat -an 查看发现大量syn_recv连接状态
防御措施:
白名单过滤:拒绝不明来源TCP连接
缩短SYN Timeout:太低Timeout可能会影响客户正常访问。 SYN cookie:短时间内相同IP发送TCP连接,拒绝。 SYN 防火墙:在TCP连接建立前,检查连接真实性。转载地址:http://piwji.baihongyu.com/