TCP SYN Flooding

Synflood:该攻击以多个随机的源 主机地址向目的路由器发送SYN包,而在收到目的路由器的SYN ACK后并不回应,这样,目的路由器就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务,甚至导致路由器崩溃.服务器要等待超时(Time Out)才能断开已分配的资源。
  防范措施:
  设置HALF-TCP连接的最大个数,超过这个MAX后随机关闭已建立的HALF-TCP连接或者丢弃新来的SYN信息.
  关闭TCP服务.
  攻击者使用无效的ip地址,利用tcp连接的 三次握手过程,使得受害 主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机还会连续接受这种会话请求,最终因耗尽资源而停止响应。

SYN Flooding

   黑客向目标系统发送大量的伪造IP进行攻击,被攻击 主机上存在大量的SYN半连接,导致目标主机发生拒绝服务。

TCP SYN攻击

  TCP SYN攻击是基于连接的,当你装有 防火墙的时候,它会显示有IP试图连接你的80端口,这个端口是上网必备的端口,所以攻击者决定攻击这个端口让你上不了网,输入netstat -an会发现有很多IP连接着你的本机,有可能是伪造的,也有可能是真实肉鸡,所以不管怎么样,碰到这种攻击方式就跟等死没两样,因为它的请求全部都是SYSTEM文件下的,所以你无法关闭这些连接,也不可能缩短SYN的时间,有时会出现几百或几千个IP连接,这里有两种攻击,第一种攻击是攻击者攻击你的电脑,你的电脑防火墙会提示已经拒绝了此IP连接,输入netstat-an就看不到链接了,但是如果你没安装防火墙,那么输入就可以看到链接了,对付这种攻击方式可以选择 天网防火墙,它是对付拒绝服务或 分布式拒绝服务攻击最好的软件,天网防火墙可以拦截以下 网络攻击:批量 抓鸡-DOS-DDOS攻击- 端口扫描-等等超多的攻击方式都被天网挡在外面,装上天网大可放心的上网冲浪。不必担心 黑客的攻击了

你可能感兴趣的:(tcp,网络,服务器,防火墙,System,路由器)