SYN攻击 - 思此狂 - 博客园

SYN攻击

关于 syn 攻击的原理

1 tcp 的三次握手

2 syn 的攻击

3 syn 的防御

（1）增大syn连接的最大半连接数，增加backlog队列

net.ipv4.tcp_max_syn_backlog = 65535 (设置成一个较大的数)

( 2 ) 减少发送syn+ack包时重试次数

net.ipv4.tcp_synack_retries = 1 将超时重传次数设置为1

net.ipv4.tcp_syn_retries = 1

（3）使用 syn cookie 技术

net.ipv4.tcp_syncookies=1

( 3 ) 防火墙过滤可疑IP

posted on 2017-09-18 16:02 思此狂阅读(99) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

导航

公告