常見的攻擊方法

常見的攻擊方法

1、SYN攻擊

2、DDOS攻擊

3、惡意掃描

什么是SYN攻擊？

    利用TCP協議缺陷進行，導致系統服務停止響應，網絡帶寬跑滿或者響應緩慢

什么是DDOS攻擊？

    分布式訪問拒絕服務攻擊。

TCP 三次握手

SYN攻擊原理

導致隊列跑滿

防：   設置隊列程度

減少重試包的測試

不做三次握手，利用cookies建立通信

SYN類型DDOS攻擊預防

方式1、減少發送syn+ack包時重試次數

    sysctl -w net.ipv4.tcp_synack_retries=3

    sysctl -w net.ipv4.tcp_syn_retries=3

方式2、 SYN cookies技術

    sysctl -w net.ipv4.tcp_syncookies=1

方式3、增加 backlog隊列

    sysctl -w net.ipv4.tcp_max_syn_backlog=2048

Linux下其他預防策略

策略1、如何關閉ICMP協議請求

    sysctl -w net.ipv4.icmp_echo_ignore_all=1

策略2、通過 iptables防止掃描

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT