常见的攻击方法

常见的攻击方法

1、SYN攻击

2、DDOS攻击

3、恶意扫描

什么是SYN攻击？

    利用TCP协议缺陷进行，导致系统服务停止响应，网络带宽跑满或者响应缓慢

什么是DDOS攻击？

    分布式访问拒绝服务攻击。

TCP 三次握手

SYN攻击原理

导致队列跑满

防：   设置队列程度

减少重试包的测试

不做三次握手，利用cookies建立通信

SYN类型DDOS攻击预防

方式1、減少发送syn+ack包时重试次数

    sysctl -w net.ipv4.tcp_synack_retries=3

    sysctl -w net.ipv4.tcp_syn_retries=3

方式2、 SYN cookies技术

    sysctl -w net.ipv4.tcp_syncookies=1

方式3、增加 backlog队列

    sysctl -w net.ipv4.tcp_max_syn_backlog=2048

Linux下其他预防策略

策略1、如何关闭ICMP协议请求

    sysctl -w net.ipv4.icmp_echo_ignore_all=1

策略2、通过 iptables防止扫描

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT