DoS攻击
DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源。其目的是使计算机或网络无法提供正常的服务。
SYN Flood攻击:一个用户向服务器发送了SYN报文后突然死机或掉线,服务器端一般会重试并等待一段时间后丢弃这个未完成的连接,这样服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源
防范:第一种是缩短SYN Timeout时间
第二种方法是设置SYN Cookie,就是给每一个请求连接的IP地址分配一个Cookie,如果短时间内连续收到某个IP的重复SYN报文,就认定是受到了攻击,以后从这个IP地址来的包会被一概丢弃