服务拒绝攻击 ◆SYN洪水(SYNf10d) 概览:一些TCPP栈的实现只能等待从有限数 量的计算机发来的ACK消息,因为它们只有有限的内 存缓冲区用于创建连接,如果这一缓冲区充满了虚假 连接的初始信息,该服务器就会对接下来的连接停止 响应,直到缓冲区里的连接企图超时。在一些创建连 接不受限制的实现里,SYN洪流具有类似的影响。 防御:在防火墙上过滤来自同一主机的后续连 接。SYN洪水威胁很大,由于释放洪流的主机并不寻 求响应,所以无法从一个简单高容量的传输中鉴别出 来服务拒绝攻击 ♦SYN洪水 SYN flood 概览 一 些TCP/IP 栈的实现 只能等 待 从有限数 量的计算机发来的ACK消息 因 为它们只有有限 的 内 存缓冲区 用于创 建连接 如果这 一缓冲区充满 了 虚 假 连接 的初始信息 该服务器就会对接下来的连接停 止 响应 直到缓冲区里 的连接企图超 时 在一些创 建 连 接 不受限制的实现 里 SYN洪流具 有 类 似 的影响 防御 在防火墙上过 滤来自 同一主机的后续连 接 SYN洪水威胁很 大 由于释放洪流的主机 并 不 寻 求响应 所以无 法从一个简 单高容量 的传输 中鉴别出 来