什么是SYN攻击?
浏览量(5335) 时间:2020-08-17
SYN 是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。
SYN攻击的防范
关于SYN攻击防范技术,人们研究得比较早。归纳起来,主要有两大类,一类是通过防火墙、路由器等过滤网关防护,另一类是通过加固TCP/IP协议栈防范.但必须清楚的是,SYN攻击100%能用防火墙完全阻止,不会设置防火墙者例外。
屏蔽方法:
可以通过一些方法来屏蔽外来SYN包。
1、Windows系统本身就带有这种功能,通过本地连接属性-internet协议(TCP/IP)属性-高级-选项-TCP/IP筛选-属性-启用TCP/IP筛选,通过禁用端口来实现屏蔽SYN包,但系统这种功能并不能禁止本机向外发送SYN包,因此,在不提供任何服务的情况下,可以通过端口筛选来防止有关SYN方面的攻击。
2、通过第三方软件来实现,例如,瑞星就可以通过端口限制来实现屏蔽SYN包。