欢迎来到IDC91站长网!
解决服务器各种技术问题,加微信uecomzsr

安全设置

当前位置: IDC91 > 网络安全 > 安全设置

Linux服务器下对SYN洪水攻击的诊断和阻挡

时间:2022-05-22 01:45:05|栏目:安全设置|点击:

1.简介
SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来海量的请求连接的第一个握手包(SYN包),被攻击服务器回应第二个握手包(SYN+ACK包),因为对方是假冒IP,对方永远收不到包且不会回应第三个握手包。导致被攻击服务器保持大量SYN_RECV状态的"半连接",并且会重试默认5次回应第二个握手包,塞满TCP等待连接队列,资源耗尽(CPU满负荷或内存不足),让正常的业务请求连接不进来。

详细的原理,网上有很多介绍,应对办法也很多,但大部分没什么效果,这里介绍我们是如何诊断和应对的。

2. 诊断
我们看到业务曲线大跌时,检查机器和DNS,发现只是对外的web机响应慢、CPU负载高、ssh登陆慢甚至有些机器登陆不上,检查系统syslog:

复制代码

上一篇:shell脚本监控MySQL服务是否正常

栏    目:安全设置

下一篇:下一代防火墙 决胜于应用层

本文标题:Linux服务器下对SYN洪水攻击的诊断和阻挡

本文地址:https://www.idc91.com/wangluoanquan/550.html

广告投放 | 联系我们 | 免责申明

重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

Copyright © 2023 IDC91.COM 版权所有晋ICP备17006296号