如何缓解 SYN 洪水攻击?

最新推荐文章于 2024-04-27 21:53:30 发布
最新推荐文章于 2024-04-27 21:53:30 发布
阅读量1.3k 收藏
点赞数
文章标签: 服务器 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy18165754120/article/details/122086234
版权

SYN 洪水漏洞早已为世人所知,而且开创了大量缓解方法。其中一些方法包括:

扩展积压工作队列

目标设备安装的每个操作系统都允许具有一定数量的半开连接。若要响应大量 SYN 数据包,一种方法是增加操作系统允许的最大半开连接数目。为成功扩展最大积压工作,系统必须额外预留内存资源以处理各类新请求。如果系统没有足够的内存,无法应对增加的积压工作队列规模,将对系统性能产生负面影响,但仍然好过拒绝服务。

回收最先创建的 TCP 半开连接

另一种缓解策略是在填充积压工作后覆盖最先创建的半开连接。这项策略要求完全建立合法连接的时间低于恶意 SYN 数据包填充积压工作的时间。当攻击量增加或积压工作规模小于实际需求时,这项特定的防御措施将不奏效。

SYN Cookie

此策略要求服务器创建 Cookie。为避免在填充积压工作时断开连接,服务器使用 SYN-ACK 数据包响应每一项连接请求,而后从积压工作中删除 SYN 请求,同时从内存中删除请求,保证端口保持打开状态并做好重新建立连接的准备。如果连接是合法请求并且已将最后一个 ACK 数据包从客户端机器发回服务器,服务器将重建(存在一些限制)SYN 积压工作队列条目。虽然这项缓解措施势必会丢失一些 TCP 连接信息,但好过因此导致对合法用户发起拒绝服务攻击。

zy18165754120
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大量syn请求处理的一些问题
ljq550000的专栏
05-31 1388
在高并发连接服务器编写时,当同一秒内大量连接进入,epoll_wait的et总是丢失一部分连接,经上网查询后要求对每次accept都需要循环检查,添加代码后少量连接没有问题,连接数量上100就又会丢失一部分连接,无论是et模式还是lt模式都有这种情况。 今天偶然觉得可能会是accept的问题,纯accept循环仍然丢失连接,wireshark抓包没有问题,都收到了确认,服务器客户端都没有报错苦思
服务器上出现大量SYN_RECV状态的TCP连接的问题分析
weixin_43818597的博客
03-10 3139
首先我们需要弄清楚SYN_RCVD状态是怎样产生的,通过TCP状态转换图(如下图)我们可以清楚的看到,SYN_RCVD是TCP三次握手的中间状态,是服务端口(监听端口,如应用服务器的80端口)收到SYN包并发送[SYN,ACK]包后所处的状态。这时如果再收到ACK的包,就完成了三次握手,建立起TCP连接。 如果服务器上出现大量SYN_RCVD状态的TCP连接说明这些连接一直没有...
黑客基础知识——SYN泛洪攻击原理及防御_syn洪泛
最新发布
2401_84264491的博客
04-27 884
现在回到我们的原题:SYN泛洪攻击,其实这个攻击主要利用的就是TCP三次握手机制的缺陷。TCP SYN泛洪主要发生在OSI的第四层,(关于这个OSI我会在后面的文章给大家讲述。)利用了这个TCP三次握手的特性。A(攻击者)发送TCP SYNSYNTCP三次握手中的第一个数据包,而当这个服务器返回ACK以后,A不再进行确认,那这个连接就处在了一个挂起的状态,也就是半连接的意思,那么服务器收不到再确认的一个消息,还会重复发送ACK给A。这样一来就会更加浪费服务器的资源。
SYN Flood应如何应对
weixin_30394251的博客
07-28 208
1 什么是SYN Flood攻击   在TCP三次握手时,服务器接收客户端的SYN请求,操作系统将为该请求分配一个TCP(Transmission Control Block),服务器返回一个SYN/ACK请求,并将处于SYN_RCVD状态(半开连接状态)。   从以上过程可以看到,如果恶意的向某个服务器端口发送大量SYN包,则可以使服务器打开大量的半开连接,分配TCB,从而消耗大量服务器...
SYN Cookie的原理和实现
Jiangtagong的博客
08-26 1129
选自于https://www.cnblogs.com/dhcn/p/10669168.html SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多,SYN Cookie就是其中最著名的一种。 SYN Flood攻击是一种典型的拒绝服务(Denial of Service)攻击。所谓的拒绝服务攻击就是通过进行攻击,使受害主机或网络不能提供良好的服务,从而间接达到攻击的目的。SYN Flood攻击利用的是IPv4中TCP协议的三次握手(T.
SYN Flood攻击及防止攻击方法SYN COOKIE防火墙
g11111111的专栏
12-01 3398
SYN Flood攻击      SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(Distributed Denial Of Service分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。   SYN Flood攻击的过程在TCP协议中被称为三次握手(Three-way
awl-0.2.tar.gz TCP SYN洪水攻击 linux工具
01-19
awl-0.2.tar.gz TCP SYN洪水攻击 linux工具 多线程mac伪装SYN洪水攻击工具
Python项目 基于Scapy实现SYN泛洪攻击的方法
09-19
今天小编就为大家分享一篇Python项目 基于Scapy实现SYN泛洪攻击的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
SYN Flooding 攻击
03-23
说明:SYN-Flood攻击输入IP地址上的输入特定端口。数据包源IP地址为一伪造地址,每一次攻击都不断变换源IP地址源端口也是随机变化的。程序没有做到教科书要求的 伪造的源IP地址可路由但是不可达。程序采用的几乎都是...
云计算高级运维第一阶段项目实战:在局域网中使用 awl 伪装 MAC 地址进行多线程 SYN 洪水攻击
01-09
在局域网中使用 awl 伪装 MAC 地址进行多线程 SYN 洪水攻击 (1)SYN 洪水攻击的过程 在服务器返回一个确认的 SYN-ACK 包的时候有个潜在的弊端,如果发起的客户是一个不存在的客户端,那么服务端就不会接到客户端...
Linux网络编程–洪水攻击详解
01-09
洪水攻击详解  ①注解:洪水攻击(FLOOD ATTACK)是指利用计算机网络技术向目标主机发送大量无用的数据报文,使得目标主机忙于处理无用的数据报文而无法提供正常服务的网络行为。  主要原理:利用了网络协议中...
SYN洪水攻击详解(内有PPT讲解)
04-15
SYN攻击详解,详细讲解syn攻击模式,简称洪水攻击,是一种常见的服务器攻击方式
Linux关闭防火强
JLife 雅致 博大 精深
09-29 452
最近在CentOS Linux下安装配置 ORACLE 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下防火墙。 偶然看到防火墙的配置操作说明,感觉不错。执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可. 或者用命令: #/sbi...
SYN泛洪攻击原理及防御
weixin_30677475的博客
07-31 600
拒绝服务攻击时,攻击者想非法占用被攻击者的一些资源,比如如:带宽,CPU,内存等等,使得被攻击者无法响应正常用户的请求。 讲泛洪攻击之前,我们先了解一下DoS攻击和DDoS攻击,这两个攻击大体相同,前者的意思是:拒绝服务攻击;后者的意思是:分布式拒绝服务攻击。不要看这两个攻击前一个比后一个多了一个字母,后一个攻击比前你一个攻击少了"分布式"三个字,其实他们具体的来说还是有所区分的。 ...
网络编程】SYN Flood (SYN洪水攻击)原理及防阻
byc6352的专栏
06-16 1万+
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。
TCP洪水攻击SYN Flood)的诊断和处理
大河湾的专栏
05-19 1万+
1. SYN Flood介绍 前段时间网站被攻击多次,其中最猛烈的就是TCP洪水攻击,即SYN Flood。 SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IPIP号段发来海量的请求连接的第一个握手包(SYN包),被攻击服务器回应第二个握手包(SYN+ACK包)
SYN Flood攻击以及解决方法
weixin_42226134的博客
02-11 2274
syn flood攻击 最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。syn flood属于Dos攻击的一种。 如果恶意的向某个服务器端口发送大量SYN包,则可以使服务器打开大量的半开连接,分配TCB(Transmission Control Block), 从而消耗大量服务器资源,同时也使得正常的连接请求无法被相应。当开放了一个TCP端口后,...
洪水攻击怎么办?
weixin_34318326的博客
11-12 1736
洪水攻击网络攻击里比较常见的一种,一般体现就是机器慢(CPU居高不下),ssh等网络服务登陆缓慢甚至会出现登陆不上的情况,甚至在# netstat-n|awk'/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}'的命令里,发现SYN_RECV 的数量要远远大于ESTABLISHED的数量(几乎是...
网络编程】SYN Flood (SYN洪水攻击) 源代码分析
热门推荐
jiange_zh的博客
01-01 2万+
一.原理1、TCP握手协议第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包
什么是 SYN 攻击?如何防范 SYN 攻击?
11-17
SYN攻击是一种利用TCP协议缺陷的攻击方式,攻击者发送大量伪造的TCP连接请求,占用...3.使用CDN防护:CDN可以隔离目标服务器SYN洪水攻击,通过在CDN中完成握手过程,拒绝与目标服务器建立连接,从而缓解此类攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值