位置: 编程技术 - 正文
Linux SYN攻击原理和应对方法(synergy linux)
编辑:rootadmin推荐整理分享Linux SYN攻击原理和应对方法(synergy linux),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:linux攻击使用什么工具,linuxdos攻击指令,linux ssh攻击,linux攻击使用什么工具,linux攻击命令,synergy linux,linux ssh攻击,linux ssh攻击,内容如对您有帮助,希望把文章链接给更多的朋友!
TCP自从年被发明出来之后,历经多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。
SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。
SYN攻击原理:
TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。
服务器在收到SYN数据包时,会将连接加入backlog队列,并向源IP发送SYN-ACK数据包,并等待ACK数据包,以完成三次握手建立连接。
由于源IP地址是伪造的不存在主机IP,所以服务器无法收到ACK数据包,并会不断重发,同时backlog队列被不断被攻击的SYN连接占满,导致无法处理正常的连接。
SYN攻击的应对措施
针对SYN攻击的几个环节,提出相应的处理方法:
方式1:减少SYN-ACK数据包的重发次数(默认是5次):复制代码代码如下:sysctl -w net.ipv4.tcp_synack_retries=3sysctl -w net.ipv4.tcp_syn_retries=3方式2:使用SYN Cookie技术:复制代码代码如下:sysctl -w net.ipv4.tcp_syncookies=1方式3:增加backlog队列(默认是):复制代码代码如下:sysctl -w net.ipv4.tcp_max_syn_backlog=方式4:限制SYN并发数:复制代码代码如下:iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT --limit 1/s
SYN攻击模拟
可以用之前介绍的hping工具来模拟SYN攻击,参见《Linux常用网络工具:hping高级主机扫描》;
还有一款synkill也可以用来模拟SYN攻击。
在Linux中使用Attic管理备份数据的操作详解 Attic是一个Python写的删除重复数据的备份程序,其主要目标是提供一种高效安全的数据备份方式。重复数据消除技术的使用使得Attic适用于日常备份,因
Linux常用网络工具之主机扫描工具fping使用介绍 Linux下有很多强大网络扫描工具,网络扫描工具可以分为:主机扫描、主机服务扫描、路由扫描等。fping是一个主机扫描工具,相比于ping工具可以批量扫
Linux中SSH的SCP传输命令运用详解 Linux系统管理员应该很熟悉CLI环境,因为通常在Linux服务器中是不安装GUI的。SSH可能是Linux系统管理员通过远程方式安全管理服务器的最流行协议。在SSH
标签: synergy linux
本文链接地址:https://www.jiuchutong.com/biancheng/366839.html 转载请保留说明!
