如何防止Sync flood攻击？

admin

问：有哪些措施可以防御Sync flood攻击？
答：Sync flood攻击，也称为SYN攻击，它是分布式拒绝服务攻击的一种原始类型，现在对企业来说不是很严重的威胁。1996年的CERT（计算机安全应急响应组）的许多建议仍然适用于现在的系统，但是在过去的十五年中，也有许多改进措施。
通过SYN攻击，攻击者可以建立与受害者计算机的最初连接，受害者计算机等待连接的完成。攻击者利用TCP中的“三次握手”来建立可信的连接。当最初连接打开时，它会消耗受害者计算机上的资源，直到它用尽连接或产生其他问题。
为了防止受到sync flood攻击，你有以下几种选择。可以通过标准的入侵检测系统（IDS）来发现攻击，也可以通过在防火墙和其他设备中内置功能来阻拦或减小攻击。更深层的保护包括减小系统等待另一个系统来完成 “三次握手”的时间，或让你的互联网服务提供商（互联网服务提供商）拦截该攻击。