1. SYN 攻击原理和解决办法
三次握手的第二次,服务器端接收到了SYN信号之后就进入了SYN_RECV状态,然后发送SYN和ACK信号给客户端,等待客户端发送ACK信号进入ESTABLISHED状态,但是如果一直都等不到ACK信号,并且还有很多很多的这样的连接请求,这个时候,我们大致可以判断是发生了SYN攻击了。
当然咯,可以通过 netstat 来查看下,So easy !!!
好,既然发现了,那么如何解决呢?
先从最简单的说起:
1 , 防火墙设置超时的限制,当服务器多长时间没有收到ACK,那么防火墙就发送RST到服务器端强制关闭这个连接,问题是这个时间不太好确认,但也总是一种解决办法。
2, SYN网关收到了服务器发送的ACK信号后,马上就回复给服务器一个ACK。 同时以