關於SYN攻擊防範技術,人們研究得比較早。歸納起來,主要有兩大類,壹類是通過防火墻、路由器等過濾網關防護,另壹類是通過加固TCP/IP協議棧防範.但必須清楚的是,SYN攻擊100%能用防火墻完全阻止,不會設置防火墻者例外。 SYN Flood利用TCP協議缺陷,發送了大量偽造的TCP連接請求,使得被攻擊方資源耗盡,無法及時回應或處理正常的服務請求。壹個正常的TCP連接需要三次握手,首先客戶端發送壹個包含SYN標誌的數據包,其後服務器返回壹個SYN/ACK的應答包,表示客戶端的請求被接受,最後客戶端再返回壹個確認包ACK,這樣才完成TCP連接。在服務器端發送應答包後,如果客戶端不發出確認,服務器會等待到超時,期間這些半連接狀態都保存在壹個空間有限的緩存隊列中;如果大量的SYN包發到服務器端後沒有應答,就會使服務器端的TCP資源迅速耗盡,導致正常的連接不能進入,甚至會導致服務器的系統崩潰。
希望能幫到樓主 滿意請給分 謝謝