新动向,新机遇

最新发展动态、最热行业资讯,与主题云一起见证云时代精彩瞬间

什么是SYN攻击?

浏览量(5192) 时间:2020-08-17

SYN 是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。
 SYN攻击的防范  

关于SYN攻击防范技术,人们研究得比较早。归纳起来,主要有两大类,一类是通过防火墙、路由器等过滤网关防护,另一类是通过加固TCP/IP协议栈防范.但必须清楚的是,SYN攻击100%能用防火墙完全阻止,不会设置防火墙者例外。   
 屏蔽方法:  

可以通过一些方法来屏蔽外来SYN包。   

1、Windows系统本身就带有这种功能,通过本地连接属性-internet协议(TCP/IP)属性-高级-选项-TCP/IP筛选-属性-启用TCP/IP筛选,通过禁用端口来实现屏蔽SYN包,但系统这种功能并不能禁止本机向外发送SYN包,因此,在不提供任何服务的情况下,可以通过端口筛选来防止有关SYN方面的攻击。   

2、通过第三方软件来实现,例如,瑞星就可以通过端口限制来实现屏蔽SYN包。

最新文章