扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
TCP SYN攻击指的是一种常见的拒绝服务攻击。这种攻击可能对主机实施,阻止主机处理连接的工作。这里解释一下,TCP是传输控制协议,是大多数数据在互联网上传输的主要手段。为了使用TCP协议打开互联网上的一台主机的连接,在客户机和服务器之间将产生“三次握手”。
这个握手的第一部分包括客户机发送一个TCP SYN数据包。然后,服务器接受这个数据包。这个问题一般来说可能是服务器在即将完成的握手状态方面有连接数量的限制,在有可用的资源之前,服务器可能拒绝提供进一步的连接服务。这与你介绍的症状相似。由于发送一个SYN数据包的开销很小,即使在一个低带宽连接上的一台客户机也能够实施会造成重大破坏的攻击。网络提供商不采取源地址过滤的措施将使这个问题更加严重,能够让攻击者有效地隐藏他们的身份。
通用的解决方案包括使用能够承受这种攻击的服务器。当然,这种事说起来总比做起来要容易,因此,保护网站安全首选的方式一般都包括使用一种能够阻止这种攻击触及服务器的通信管理设备。当使用这种设备时,人们应该评估这种设备不仅能够封锁这种攻击,而且对用户的使用还不会产生任何不利的影响。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。