ddos.cc高防CDN全面支持QUIC协议功能!立即查看>>
高防CDN-防DDoS攻击-防CC攻击-免备案防劫持CDN-游戏网站防护抗DDoS防CC-ddos.cc
新闻 · 行业热点
SYN Flood攻击应该怎么防御?
发布时间:2018-04-17 00:00:00

近年来,由于ddos攻击工具的泛滥以及ddos攻击所针对的协议层的缺陷短时间之内无法不改变,使得ddos攻击变得非常的猖獗,且难以防御。虽然当下还没有出现能够彻底解决ddos攻击的方式,但是由于ddos攻击分很多种类,所以我们是可以逐步攻克的。下面就来简单介绍一下对于SYN Flood攻击有什么显著的防御方法。

 

SYN Flood是当前最流行的ddos攻击方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽的攻击方式。从防御角度来说,有种简单的解决方法:

 

1、缩短SYN Timeout时间由于SYN Flood攻击的效果取决于服务器上保持的SYN半连接数,这个值=SYN攻击的频度 x  SYN Timeout,所以通过缩短从接收到SYN报文到确定这个报文无效并丢弃改连接的时间,例如设置为20秒以下,可以成倍的降低服务器的负荷也就相当于缓解了ddos攻击的火力。

 

2、设置SYN Cookie这种方法主要是给每一个请求连接的IP地址分配一个Cookie,如果短时间内连续受到某个IP的重复SYN报文,就认定是受到了攻击,以后从这个IP地址来的包会被丢弃。

 

当然,这两种方式不是绝对的有效。想要彻底防御ddos攻击,用户可以选择和ddos.cc这样的安全平台合作,对于任意类型、任意规模的ddos攻击,平台都可以完美防御。


< 上一篇
下一篇 >
DDOS.CC高防安全专家
Ctrl+Enter发送消息
×
限时不限额

活动期间,开通任意等级高防CDN套餐,均可获赠SSL证书服务

永久免费

在活动期间获赠的SSL证书服务,只要套餐生效,即可持续使用

抢先开通