三种连接 & DOS & SYNFLOOD & 防御

accept的时候,三次连接是建立的。

有一种DOS攻击是SYN FLOOD,就是大量的SYN到达,但是没有ACK,无法建立起连接。

 

防御的方法,有多种,如下:

 

比如,禁止部分源地址;

到达一定阈值之后,丢弃半连接。

延缓TCB等数据结构的分配时间。

采用防火墙或者proxy,来过滤。

posted @ 2017-03-03 11:25  blcblc  阅读(380)  评论(0编辑  收藏  举报