快速云:何为SYN攻击?怎么防?
目前网络攻击日益猖獗,网络攻击市场大应对网络攻击的产品也在不断更新,快速云为大家提供香港高防服务器、香港高防IP、SSL证书等安全产品,租用快速云的香港高防服务器可以享多种防御策略方案免费提供,更多优惠可以访问官网咨询售前客服!下面小编想和您分享的是关于常见的网络攻击中DoS和DDOS攻击方式的一种,SYN。了解更多SYN相关知识,帮助大家有效的防御相关攻击。
SYN属于常见网络攻击DoS和DDOS攻击中的一种,是在TCP建议连接时,要经过三次握手。在第 一次握手协议时,SYN是能够任意发给服务器,在这个阶段造持续性的接收被人伪发送SYN信号,但是这些信号并不进行实际连接,服务器就一直接受伪造的TCP请求连接,一直处于这个状态到最 后被攻击者资源耗尽。
对于SYN攻击的防御方法,很早就开始研究了。总结起来有两种,一种是利用机房的防火墙、路由器等过滤网关来防御,还有一种是通过加固TCP/IP协议栈防御。
1、通过端口筛选,可以通过一些方法来屏蔽外来SYN包。Windows系统本身具备此功能,在本地连接属性-internet协议(TCP/IP)属性-高 级-选项-TCP/IP筛选-属性-启用TCP/IP筛选,利用禁用端口来实现屏蔽SYN包,系统中的功能并不能禁止本机向外发送SYN包,因此,不提供服务的情况下,可以通过端口筛选来防止有关SYN方面的攻击。
4、通过第三方软件来实现,市面上有出现一些可通过端口限制来实现屏蔽SYN包的应用软件。