dos.generic synflood是DDoS攻击手段,DDOS只是洪水攻击的一个种类。
dos.generic synflood是DDoS攻击手段,DDOS只是洪水攻击的一个种类。
早先的DoS的手段在向分布式这一阶段发展的时候也经历了浪里淘沙的过程。SYN-Flood的攻击效果最好,应该是众黑客不约而同选择它的原因吧。那么我们一起来看看SYN-Flood的详细情况.
Syn Flood利用了TCP/IP协议的固有漏洞.面向连接的TCP三次握手是Syn Flood存在的基础 .假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒-2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,这种情况我们称做:服务器端受到了SYN Flood攻击(SYN洪水攻击)
一般来说现在的个人防火墙能够很好地应对当前的PC网络安全工作
若是服务器受到大量的DDos攻击,建议购置DDos硬件防火墙
卡巴斯基用户可以在反黑客设置中选包过滤规则
设置 阻止 12225端口 的 所有 进站出站的所有 tcp 包
再关闭报告就不会烦你了 规则按F5/F12切换中英文界面在英文页面
PS:有些P2P软件,如迅雷等,在退出后会造成卡巴斯基误报
SYN洪水攻击可以用天网防火墙来阻挡,软件防火墙是一种软件,它能抵挡黑客攻击,不管是什么攻击方式都能挡,SYN FLOOD是发送大量伪造IP地址的连接请求去攻击别人的电脑,软件防火墙能够识别这种攻击,并阻挡,让它进不来,这样它就甭想来攻击别人了,网络上有很多DDOS软件,他们都能发送SYN FLOOD攻击别人的电脑,只不过需要肉鸡的,有很多人都不会抓肉鸡,所以网络上发生的DDOS攻击事件一般都很少,甚至有很多人连上网都不会。所以建议大家电脑上最好安装一款信得过的防火墙软件
温馨提示:
