SYN 攻击
客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送 SYN 包(第一次握手),服务器则回复确认包,并等待客户端的确认。由于源地址不存在,服务器需要不断重发确认请求,直至超时。这些伪造的SYB包将长时间占用半连接队列 ,导致正常的 SYN 请求因队列满被丢弃,引起网络拥塞甚至系统瘫痪。
防御 SYN 攻击的方法:
- 缩短超时时间
- 增加半连接队列的大小
- 过滤网关防护
- SYN cookies 技术
Search
Dec 14, 2023, 1 min read
客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送 SYN 包(第一次握手),服务器则回复确认包,并等待客户端的确认。由于源地址不存在,服务器需要不断重发确认请求,直至超时。这些伪造的SYB包将长时间占用半连接队列 ,导致正常的 SYN 请求因队列满被丢弃,引起网络拥塞甚至系统瘫痪。
防御 SYN 攻击的方法: