SYN攻击
关于 syn 攻击的原理
1 tcp 的 三次握手
2 syn 的 攻击
3 syn 的防御
(1) 增大syn连接的最大半连接数,增加backlog队列
net.ipv4.tcp_max_syn_backlog = 65535 (设置成一个较大的数)
( 2 ) 减少发送syn+ack包时 重试次数
net.ipv4.tcp_synack_retries = 1 将超时重传次数设置为1
net.ipv4.tcp_syn_retries = 1
(3)使用 syn cookie 技术
net.ipv4.tcp_syncookies=1
( 3 ) 防火墙过滤可疑IP
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步