如何预防SYN攻击?
快快网络2019-03-07 17:42
据相关统计,SYN攻击是所有黑客攻击事件中最常见又最容易被利用的一种攻击手法,由来已久,破坏威力巨大。SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。TCP协议建立连接的时候需要双方相互确认信息,来防止连接被伪造和精确控制整个数据传输过程数据完整有效。所以TCP协议采用三次握手建立一个连接。
图片来源网络,如有侵权请联系删除SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,只要这些系统打开TCP服务就可以实施攻击,严重的话还会引起网络堵塞甚至系统瘫痪。
那么,我们要怎么做才能预防SYN攻击,尽可能减少此类攻击带来的危害呢?
1、过滤网关防护
这里的过滤网关主要指明防火墙和路由器。过滤网关防护主要包括超时设置,SYN网关和SYN代理三种。
(1)网关超时设置:
网关超时参数设置不宜过小也不宜过大,需根据网络应用环境来设置此参数。
(2)SYN网关:
使SYN网关连接数目增加,能够有效减轻攻击。
(3)SYN代理:
SYN代理事实上代替了服务器去处理SYN攻击,此时要求过滤网关自身具有很强的防范SYN攻击能力。
2、加固TCP/IP协议线
主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半连接和缩短超时时间等。tcp/ip协议栈的调整可能会引起某些功能的受限,管理员应该在进行充分了解和测试的前提下进行此项工作。
举报/反馈
0
0
收藏
分享
