Syn Flood洪水攻擊應(yīng)對方法是什么?

　　DDoS攻擊即分布式拒絕服務(wù)攻擊，其常見攻擊方式有很多種，其中包括Syn Flood洪水攻擊。Syn Flood攻擊是當(dāng)前網(wǎng)絡(luò)上最為常見的DDoS攻擊，它利用了TCP協(xié)議實(shí)現(xiàn)上的一個缺陷。通過向網(wǎng)絡(luò)服務(wù)所在端口發(fā)送大量的偽造源地址的攻擊報(bào)文，就可能造成目標(biāo)服務(wù)器中的半開連接隊(duì)列被占滿，從而阻止其他合法用戶進(jìn)行訪問。那么Syn Flood洪水攻擊應(yīng)對方法是什么?以下為具體內(nèi)容介紹。

　　什么是Syn Flood攻擊?

　　Syn Flood攻擊是網(wǎng)絡(luò)攻擊的一種手段，又稱為SYN洪水、SYN洪泛，是一種典型的DDoS攻擊，效果就是服務(wù)器TCP連接資源耗盡，停止響應(yīng)正常的TCP連接請求。

　　Syn Flood攻擊的危害是什么?

　　如果惡意的向某個服務(wù)器端口發(fā)送大量的SYN包，則可以使服務(wù)器打開大量的半開連接，分配TCB，從而消耗大量的服務(wù)器資源，同時也使得正常的連接請求無法被響應(yīng)。而攻擊發(fā)起方的資源消耗相比較可忽略不計(jì)。

　　Syn Flood洪水攻擊應(yīng)對方法是什么?

　　1、對SYN包進(jìn)行監(jiān)視

　　對于Direct Attack攻擊的防范可以使用比較簡單的方法，即對SYN包進(jìn)行監(jiān)視，如果發(fā)現(xiàn)某個IP發(fā)起了較多的攻擊報(bào)文，直接將這個IP列入黑名單即可。當(dāng)然下述的方法也可以對其進(jìn)行防范。

　　對于源地址不停變化的攻擊使用上述方法則不行，首先從某一個被偽裝的IP過來的SYN報(bào)文可能不會太多，達(dá)不到被拒絕的閾值，其次從這個被偽裝的IP的請求會被拒絕掉。因此必須使用其他的方法進(jìn)行處理。

　　2、延緩TCB分配方法

　　Syn Flood消耗服務(wù)器資源主要是因?yàn)楫?dāng)SYN數(shù)據(jù)報(bào)文一到達(dá)，系統(tǒng)立即分配TCB，從而占用了資源。而Syn Flood由于很難建立起正常連接，因此，當(dāng)正常連接建立起來后再分配TCB則可以有效地減輕服務(wù)器資源的消耗。

　　3、無效連接監(jiān)視釋放

　　這種方法不停監(jiān)視系統(tǒng)的半開連接和不活動連接，當(dāng)達(dá)到一定閾值時拆除這些連接，從而釋放系統(tǒng)資源。這種方法對于所有的連接一視同仁，而且由于Syn Flood造成的半開連接數(shù)量很大，正常連接請求也被淹沒在其中被這種方式誤釋放掉，因此這種方法屬于入門級的Syn Flood方法。

　　網(wǎng)絡(luò)安全培訓(xùn)班正在招生中，更多網(wǎng)絡(luò)安全課程信息，歡迎咨詢千鋒教育在線客服，可免費(fèi)申請?jiān)嚶爩W(xué)習(xí)視頻和教學(xué)大綱，了解網(wǎng)絡(luò)安全學(xué)習(xí)路線。