如何实现syn攻击

如何实现syn攻击,第1张

对付SYN FLood攻击,可以采取以下几种方式进行缓解:

第一,减少系统SYN等待时间(只能缓解攻击),

第二,对攻击源地址进行过滤(但是对于伪造精细的报文无效),

第三,修改系统SYN_back_log上限(只能缓解攻击),

第四,将系统SYN的重发次数降低(可以缓解攻击),

第五,如果是Linux系统,可以升级内核并设置Syn_cookies(极大缓解攻击)。

如果需要根治这种攻击,就必须在要保护的主机或网段前添加专门的防攻击的过滤设备了,而且通常的防火墙,很可能也无法抵御这种行为。

原理:在SYN Flood攻击中,利用TCP三次握手协议的缺陷,攻击者向目标主机发送大量伪造源地址的TCP SYN报文,目标主机分配必要的资源,然后向源地址返回SYN+ACK包,并等待源端返回ACK包。由于源地址是伪造的,所以源端永远都不会返回ACK报文,受害主机继续发送SYN+ACK包,并将半连接放入端口的积压队列中,虽然一般的主机都有超时机制和默认的重传次数,但由于端口的半连接队列的长度是有限的,如果不断的向受害主机发送大量的TCP SYN报文,半连接队列就会很快填满,服务器拒绝新的连接,将导致该端口无法响应其他机器进行的连接请求,最终使受害主机的资源耗尽。

防范手段:

�8�5 优化系统配置:包括缩短超时时间,增加半连接队列的长度,关闭不重要的服务等。

�8�5 优化路由器配置:配置路由器的内、外网卡。

�8�5 完善基础设施:增加源IP地址检查机制等。

�8�5 使用防火墙:采用半透明网关技术的放火墙可有效防范SYN Flooding攻击

�8�5 主动监视:监视TCP/IP流量,收集通信控制信息,分析状态,辨别攻击行为。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/652583.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-23
下一篇2023-07-23

发表评论

登录后才能评论

评论列表(0条)

    保存