TCP服务端遭受SYN flood时ip_conntrack中对应的状态
动机
最近公司设备貌似遭受SYN FLOOD攻击,但是当服务端处于半开状态的时,连接跟踪信息/proc/net/ip_conntrack中看到的状态是SYN_SENT还是SYN_RECV一直搞不明白,网上找资料也没有看明白,如iptables 里面说明了ip_conntrack中有几种状态,但是针对TCP连接(暂时我只看了这里),状态没有区分是服务端还是客户端,没有看懂,还是自己试验一下吧。
原创
2012-10-11 22:54:12 ·
1068 阅读 ·
0 评论