SYN flooding引发的网络故障

最新推荐文章于 2024-08-13 10:16:26 发布
最新推荐文章于 2024-08-13 10:16:26 发布
阅读量7.5k 收藏 5
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reblue520/article/details/50729793
版权
本文讨论了SYN flooding攻击导致的网络故障问题,表现为localhost上可能的SYN洪水攻击,影响了8888端口。攻击使交换机资源耗尽,导致同网段Windows服务器的服务中断。故障诊断中建议更换高性能交换机以解决问题。
摘要由CSDN通过智能技术生成

故障现象:

1.应用无法通过外网访问,应用服务器所在的内网网段之间(web和db数据库之间访问丢包严重)不能互相访问
其他网段正常


2.怀疑是网络设备问题,将连接该网段设备的交换机重启后故障依旧,通过查看个端口的IP报文数据
发现28号口疑似出现环路现象,接收INPUT数据大大超出发送OUTPUT数据


28号口连接的是OA服务器,OA服务器是一台放在centos6.3下的apache web服务器


怀疑连接该服务器端口或者网线有问题,更换网线和交换机接口后问题依旧




3.拔掉该机器的网线后发现内网恢复正常,问题出在OA服务器上


但单台服务器引起类似环路问题令人费解


4.重启服务器后内网恢复正常


5.通过查看该OA服务器的日志/ var/log/messages 发现了部分报错日志:

localhost kernel: possible SYN flooding on port 8888. Sending cookies




可能是遭到了syn flood流量恶意访问




===========================&#
最低0.47元/天 解锁文章
reblue520
关注
专栏目录
SYN Flooding 攻击
03-23
说明:SYN-Flood攻击输入IP地址上的输入特定端口。数据包源IP地址为一伪造地址,每一次攻击都不断变换源IP地址源端口也是随机变化的。程序没有做到教科书要求的 伪造的源IP地址可路由但是不可达。程序采用的几乎都是不可达的IP。教科书中还有一种做法,选取一伪造IP,从不同的端口连接被攻击端口,扩大了攻击面。本程序目前没有实现这样的功能,不过非常容易做到。
possible SYN flooding on port 80. Sending cookies
热门推荐
lcw_202的专栏
02-23 2万+
possible SYN flooding on port 80. Sending cookies 2010-07-30 13:45 #dmesg possible SYN flooding on port 80. Sending cookies. possible SYN flooding on port 80. Sending cookies. possible
【网络安全渗透测试零基础入门必知必会】之Syn-Flood攻击原理解析(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
08-13 484
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段dos与ddos渗透与防御第2篇。如何防范 SYN Flood 攻击?SYN Flood 的目的是占满服务器的连接数,消耗服务器的系统资源。对于服务器自身来说,最直接的做法就是提高服务能力,比如组建集群,升级硬件。但是这种方式成本巨大,且对于海量的攻击报文来说,并没有太大的作用,仅多撑几分钟甚至几秒而已。
TCP洪水攻击(SYN Flood)的诊断和处理
08-09 1133
from:http://tech.uc.cn/?p=1790 1. SYN Flood介绍 前段时间网站被攻击多次,其中最猛烈的就是TCP洪水攻击,即SYN Flood。 SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来海量的请求连接的第一个握手包(
SYN flooding on port
weixin_34315189的博客
09-23 328
2019独角兽企业重金招聘Python工程师标准>>> ...
kernel: possible SYN flooding on port 443. Sending cookies.
jacketyding的博客
02-27 2168
kernel: possible SYN flooding on port 443. Sending cookies. 这个问题就是一个ddos攻击 需要修改参数sysctl里面 net.ipv4.tcp_max_syn_backlog = 4096 是指定所能接受SYN同步包的最大客户端数量,即半连接上限; somaxconn是指服务端所能accept即处理数据的最大客户端数量,即完成连接上限。...
记一次 request_sock_tcp possible syn flooding on port 事件处理
IT老男孩
01-20 5958
本文永久链接: https://www.xtplayer.cn/linux/network/request-sock-tcp-possible-syn-flooding-on-port/TCP 三次握手客户端发送 SYN(进入 SYNC_SENT 状态)服务端返回 SYN+ACK(进入 SYNC_RECV 状态)客户端发送 ACK(进入 ESTABLISHED 状态)如果客户端在第 3 步时不发送...
计算机三级网络技术知识点(必考).doc
07-13
ICMP(Internet控制消息协议)的几种类型如Echo请求和应答,数据报参数错误,目标不可达等,是网络故障排查中的关键元素。 在实际网络部署中,例如校园网可能使用10Gbps的同步光网络接口(POS)与Internet相连,并...
【牛客专项练习】计算机基础—网络基础
weixin_42221791的博客
07-25 1996
计算机基础——网络基础
SYN ***原理以及防范技术
weixin_34060741的博客
09-08 197
据统计,在所有******事件中,SYN***是最常见又最容易被利用的一种***手法。相信很多人还记得2000年YAHOO网站遭受的***事例,当时***利用的就是简单而有效的SYN***,有些网络蠕虫病毒配合SYN***造成更大的破坏。本文介绍SYN***的基本原理、工具及检测方法,并全面探讨SYN***防范技术。 据统计,在所有******事件中,SYN***是最常见又最容易被利用的一种**...
linux 网络错误 Possible SYN flooding on port xxxx. Sending cookies 解决方法
whatday的专栏
07-24 1万+
SYN flooding Possible SYN flooding on port 80. Sending cookies. 最近线上服务器总是产生这样的日志。 看上去有点吓人,但并没有发生DDOS攻击。很奇怪。 这个日志是在说什么呢?从字面上理解是说在80端口可能发生SYN泛洪,正在发送cookies。 三次握手 说SYN泛洪之前要先说下TCP三次握手。 1. 客户端发送SYN(进入SYNC_SENT状态) 2. 服务端返回SYN+ACK(进入SYNC_RECV状态) 3. 客户端发送
TCP: request_sock_TCP: Possible SYN flooding on port 80. Sending cookies. Check SNMP counters
网易搬砖选手
08-17 6197
最近老发现服务器丢包严重,想通过ssh登录查看原因,但是仍然失败,后来重启云服务器后通过单用户模式进入查看系统日志: TCP: request_sock_TCP: Possible SYN flooding on port 80. Sending cookies. Check SNMP counters 系统的内存,CPU资源是没问题的,足够当前的业务量了,所以初步怀疑是并发连接过多导致丢包严重, 因此我修改了 修改 /etc/sysctl.conf,添加如下参数设置。 # 当 SYN 等待
Octavia访问频繁引起SYN洪泛的分析与解决
Moolight_shadow的专栏
05-17 1238
layout: post title: Octavia访问频繁引起SYN洪泛的分析与解决 catalog: true tag: [OpenStack] 1. 问题 2. 排查 2.1. gdb定位下代码卡在哪里 2.2. dmesg 日志 2.3. strace查看系统调用 2.4. 查看连接状态 2.5. 查看socket统计信息 3. 解决 4. 总结 5. 参考 1. 问题 octavia-api进程跑一会就卡死,api无响应,telnet也无响应 2. 排查 思路主要是 查应用代码.
Linux系统日志报Possible SYN flooding处理方法
qq_24794401的博客
12-28 1926
前提当你在 Linux 服务器上运行dmesg -T命令,看到下面输出,可能会猜测遭受到SYN洪水攻击。上图只是可能遭受到SYN洪水攻击,但不一定是被攻击了。后面讲述如何判定...
tcp syn flooding是什么
06-21
TCP SYN Flooding,也称为SYN洪水攻击,是一种网络拒绝服务(Denial of Service, DoS)攻击,主要针对TCP协议中的三次握手过程。攻击者发送大量的TCP连接请求(SYN包),但并不会完成正常的三次握手,即不会发送ACK...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值