Synflood攻击处理方法

chun139 · 发表于 2008-4-9 08:15

Synflood该攻击以多个随机的源主机地址向目的路由器发送SYN包，而在收到目的路由器的SYN ACK后并不回应，这样，目的路由器就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务,甚至导致路由器崩溃.服务器要等待超时(Time Out)才能断开已分配的资源。
防范措施:
设置HALF-TCP连接的最大个数,超过这个MAX后随机关闭已建立的HALF-TCP连接或者丢弃新来的SYN信息.
关闭TCP服务.

chun139 · 发表于 2008-4-9 08:15

Synflood该攻击以多个随机的源主机地址向目的路由器发送SYN包，而在收到目的路由器的SYN ACK后并不回应，这样，目的路由器就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务,甚至导致路由器崩溃.服务器要等待超时(Time Out)才能断开已分配的资源。
防范措施:
设置HALF-TCP连接的最大个数,超过这个MAX后随机关闭已建立的HALF-TCP连接或者丢弃新来的SYN信息.
关闭TCP服务.