什么是syn攻击
SYN洪水攻击是DDOS攻击中最常见的攻击类型之一。是一种利用TCP 协议缺陷,攻击者向被攻击的主机发送大量伪造的TCP连接请求,从而使得被攻击方主机服务器的资源耗尽(CPU 满负荷或内存不足) 的攻击方式。SYN攻击的目标不止于服务器,任何网络设备,都可能会受到这种攻击,针对网络设备的SYN攻击往往会导致整个网络瘫痪。
遭到SYN攻击该如何防御呢?
1、过滤网关防护
这里的过滤网关主要指明防火墙和路由器。过滤网关防护主要包括超时设置,SYN网关和SYN代理三种。
(1)网关超时设置:
网关超时参数设置不宜过小也不宜过大,需根据网络应用环境来设置此参数。
(2)SYN网关:
使SYN网关连接数目增加,能够有效减轻攻击。
(3)SYN代理:
SYN代理事实上代替了服务器去处理SYN攻击,此时要求过滤网关自身具有很强的防范SYN攻击能力。
2、加固TCP/IP协议线
主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半连接和缩短超时时间等。tcp/ip协议栈的调整可能会引起某些功能的受限,管理员应该在进行充分了解和测试的前提下进行此项工作。
3、高防服务器
使用他们的高防服务器或者接入高防产品来进行防御,通常这些高防都有相对应的硬件防火墙可以有效抵抗市面上的SYN攻击,保障业务在遭遇攻击的同时还能有效的运行,不让客户遭受损失。