防攻击介绍

阅读更多

一 常见的攻击方法

1、SYN攻击

2、Ddos攻击

3、恶意扫描

 

二 什么是SYN攻击

利用TCP协议缺陷进行，导致系统服务停止响应，网络带宽跑满或者响应缓慢。

 

三 什么是Ddos攻击

分布式访问拒绝服务攻击

 

四 三次握手图例

 

 

五 SYN攻击原理

 

 

六 SYN攻击的影响以及应对措施

1、如果攻击比较频繁，会不断增加backlog队列的记录数，导致资源耗尽。

可以增加backlog队列的大小。

2、会不停的重试发送SYN+ACK包

可以通过调节重试次数，让重试次数减少。

3、网络带宽耗尽

通过直接拒绝第三次握手。

 

七 SYN类型DDOS攻击预防

方式一：减少发送SYN+ACK包时的重试次数（默认是5次）

[root@localhost hping-master]# sysctl -w net.ipv4.tcp_synack_retries=3

net.ipv4.tcp_synack_retries = 3

[root@localhost hping-master]# sysctl -w net.ipv4.tcp_syn_retries=3

net.ipv4.tcp_syn_retries = 3

方式二：SYN cookies技术

[root@localhost hping-master]# sysctl -w net.ipv4.tcp_syncookies=1

net.ipv4.tcp_syncookies = 1

方式三：增加backlog队列（默认是512）

[root@localhost hping-master]# sysctl -w net.ipv4.tcp_max_syn_backlog=2048

net.ipv4.tcp_max_syn_backlog = 2048

 

八 Linux下其他预防策略

 

 

• 
• 大小: 105.9 KB

• 
• 大小: 87 KB

• 
• 大小: 142.5 KB

• 查看图片附件