SYN攻击是常见的DDOS攻击中的一种,比较常见于传奇这类游戏。黑客攻击后,再发邮件到管理员邮箱索取金钱,威胁用户不尽快打款就会一直攻击。
为了形成足够强大的流量,攻击者往往利用中病毒、木马的机器组织流量攻击。这些中病毒的机器,我们俗称“肉鸡”。顶级的黑客往往控制着大量的肉鸡,一声令下,肉鸡就开始疯狂向目标发送网络封包,直到打垮目标。
利用TCP协议发送SYN消息的称为SYN攻击,或称 SYN洪水、SYN洪泛是一种阻断服务攻击。
防护措施:
1.减少系统SYN等待时间(只能缓解攻击)
2.对攻击源地址进行过滤拉黑(但是对于伪造精细的报文无效)
3.修改系统SYN-back-log上限(只能缓解攻击)
4.将系统SYN的重发次数降低(可以缓解攻击)
5.如果是linux系统,可以升级内核并设置SYN-cookies(极大缓解攻击)
但是要明白只要被SYN攻击后,无论是上述哪种防护措施都不可能达到完美。我们只能尽可能减少被SYN攻击所造成的危害,最好的就是提前做好安全准备,使用高防服务器、网站类可以用高防CDN、游戏类可以使用无视攻击的游戏盾,都是比较好的选择。