快速云:何为SYN攻击?怎么防?

通联网络是国内著名的虚拟主机和域名注册提供商。独创的第6代虚拟主机管理系统,拥有在线数据恢复、Isapi自定义,木马查杀等30余项功能.千M硬件防火墙,为您保驾护航!双线虚拟主机确保南北畅通无阻!

快速云:何为SYN攻击?怎么防?

2022年6月21日 云服务器 0

目前网络攻击日益猖獗,网络攻击市场大应对网络攻击的产品也在不断更新,快速云为大家提供香港高防服务器、香港高防IP、SSL证书等安全产品,租用快速云的香港高防服务器可以享多种防御策略方案免费提供,更多优惠可以访问官网咨询售前客服!下面小编想和您分享的是关于常见的网络攻击中DoS和DDOS攻击方式的一种,SYN。了解更多SYN相关知识,帮助大家有效的防御相关攻击。

SYN属于常见网络攻击DoS和DDOS攻击中的一种,是在TCP建议连接时,要经过三次握手。在第 一次握手协议时,SYN是能够任意发给服务器,在这个阶段造持续性的接收被人伪发送SYN信号,但是这些信号并不进行实际连接,服务器就一直接受伪造的TCP请求连接,一直处于这个状态到最 后被攻击者资源耗尽。

对于SYN攻击的防御方法,很早就开始研究了。总结起来有两种,一种是利用机房的防火墙、路由器等过滤网关来防御,还有一种是通过加固TCP/IP协议栈防御。

1、通过端口筛选,可以通过一些方法来屏蔽外来SYN包。Windows系统本身具备此功能,在本地连接属性-internet协议(TCP/IP)属性-高 级-选项-TCP/IP筛选-属性-启用TCP/IP筛选,利用禁用端口来实现屏蔽SYN包,系统中的功能并不能禁止本机向外发送SYN包,因此,不提供服务的情况下,可以通过端口筛选来防止有关SYN方面的攻击。

4、通过第三方软件来实现,市面上有出现一些可通过端口限制来实现屏蔽SYN包的应用软件。

发表评论

您的电子邮箱地址不会被公开。