问:有哪些措施可以防御Sync flood攻击?
答:Sync flood攻击,也称为SYN攻击,它是分布式拒绝服务攻击的一种原始类型,现在对企业来说不是很严重的威胁。1996年的CERT(计算机安全应急响应组)的许多建议仍然适用于现在的系统,但是在过去的十五年中,也有许多改进措施。
通过SYN攻击,攻击者可以建立与受害者计算机的最初连接,受害者计算机等待连接的完成。攻击者利用TCP中的“三次握手”来建立可信的连接。当最初连接打开时,它会消耗受害者计算机上的资源,直到它用尽连接或产生其他问题。
为了防止受到sync flood攻击,你有以下几种选择。可以通过标准的入侵检测系统(IDS)来发现攻击,也可以通过在防火墙和其他设备中内置功能来阻拦或减小攻击。更深层的保护包括减小系统等待另一个系统来完成 “三次握手”的时间,或让你的互联网服务提供商(互联网服务提供商)拦截该攻击。
【编辑推荐】
