如何防止Sync flood攻擊?
作者:Nick Lewis
本文介紹了防御Sync flood攻擊的措施。
問:有哪些措施可以防御Sync flood攻擊?
答:Sync flood攻擊,也稱為SYN攻擊,它是分布式拒絕服務攻擊的一種原始類型,現在對企業來說不是很嚴重的威脅。1996年的CERT(計算機安全應急響應組)的許多建議仍然適用于現在的系統,但是在過去的十五年中,也有許多改進措施。
通過SYN攻擊,攻擊者可以建立與受害者計算機的最初連接,受害者計算機等待連接的完成。攻擊者利用TCP中的“三次握手”來建立可信的連接。當最初連接打開時,它會消耗受害者計算機上的資源,直到它用盡連接或產生其他問題。
為了防止受到sync flood攻擊,你有以下幾種選擇。可以通過標準的入侵檢測系統(IDS)來發現攻擊,也可以通過在防火墻和其他設備中內置功能來阻攔或減小攻擊。更深層的保護包括減小系統等待另一個系統來完成 “三次握手”的時間,或讓你的互聯網服務提供商(互聯網服務提供商)攔截該攻擊。
【編輯推薦】
責任編輯:許鳳麗
來源:
TechTarget中國
