CentOS安全之SYN攻击原理及处理
来源:互联网 发布:如何筛选excel数据求和 编辑:程序博客网 时间:2024/06/06 02:40
TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。
SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。
SYN攻击原理
TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。
服务器在收到SYN数据包时,会将连接加入backlog队列,并向源IP发送SYN-ACK数据包,并等待ACK数据包,以完成三次握手建立连接。
由于源IP地址是伪造的不存在主机IP,所以服务器无法收到ACK数据包,并会不断重发,同时backlog队列被不断被攻击的SYN连接占满,导致无法处理正常的连接。
SYN攻击处理
针对SYN攻击的几个环节,提出相应的处理方法:
方式1:减少SYN-ACK数据包的重发次数(默认是5次):
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3
方式2:使用SYN Cookie技术:
sysctl -w net.ipv4.tcp_syncookies=1
方式3:增加backlog队列(默认是1024):
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
方式4:限制SYN并发数:
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT --limit 1/s
SYN攻击模拟
可以用之前介绍的hping工具来模拟SYN攻击,参见《Linux常用网络工具:hping高级主机扫描》;
还有一款synkill也可以用来模拟SYN攻击。
0 0
- CentOS安全之SYN攻击原理及处理
- Linux安全之SYN攻击原理及处理
- Linux安全之SYN攻击原理及处理
- 安全札记之SYN 攻击原理及防范技术
- Linux: SYN攻击原理及处理
- DOS攻击之SYN攻击原理
- SYN及SYN攻击
- syn 攻击原理及防范技术
- Linux之SYN攻击应急处理
- DDoS攻击原理及防护方法论(3)--SYN Flood攻击
- DDOS攻击原理,及通过iptables预防syn洪水攻击
- 网络攻击之TCP-SYN攻击原理与检测
- SYN攻击原理
- SYN攻击原理
- SYN洪水攻击 原理
- 常见Dos攻击原理及防护(死亡之Ping、Smurf、Teardown、LandAttack、SYN Flood)
- SCTP四路握手及抵抗SYN Flooding攻击的原理
- TCP SYN洪泛攻击的原理及防御方法
- 机器学习(周志华) 参考答案 第十一章 特征选择与稀疏学习
- 在EclipseEE中创建War应用
- 设计模式:迭代器模式(Iterator)
- sql 自动备份数据库--转
- 如何更新 npm?
- CentOS安全之SYN攻击原理及处理
- 设计模式:中介者模式(Mediator)
- 阅读程序,并写结果3
- 剑指offer面试题:输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字
- 118. Pascal's Triangle
- activiti-explorer乱码问题的解决
- 堆排序-java
- 设计模式:备忘录模式(Memento)
- php代码编写规范