【小編提示】文章源于互聯(lián)網(wǎng)收集整理，不代表YINGSOO觀點！若有咨詢“高防服務(wù)器如何通過sYncookie源認證來防御ddos攻擊”等有關(guān)服務(wù)器、云主機租用、托管、配置、價格問題，請隨時咨詢YINGSOO客服，簡單、便捷、高效！

　　【精品主機】波蘭物理服務(wù)器特價 | 柬埔寨云服務(wù)器特價 | CDN加速

　　【內(nèi)容推薦】服務(wù)器托管大概價格多少錢？

　　sYn(sYnchronous,同步的)是tcp/ip transmission control protocol/internetprotocol，傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議)建立連接時使用的握手信號。在客戶機和服務(wù)器之間建立正常的tcp網(wǎng)絡(luò)連接時，客戶機首先發(fā)出一個sYn消息，服務(wù)器使用sYn+AcK(AcKnowledgement,確認字符)應(yīng)答表示接收到了這個消息,最后客戶機再以AcK消息響應(yīng)。這樣在客戶機和服務(wù)器之間才能建立起可靠的tcp連接，數(shù)據(jù)才可以在客戶機和服務(wù)器之間傳遞。

　　sYn Flood攻擊是一種典型的ddos (分布式拒絕服務(wù)型)攻擊。sYn Flood攻擊利用的是tcp協(xié)議的三次握手過程進行的攻擊。

　　在sYn Flood攻擊中，攻擊者在短時間內(nèi)發(fā)送大量的偽造源ip的sYn包給受害者，受害者會為每個tcp sYn包建立半連接，攻擊者傳送許多sYn包就是不送"AcK"回到服務(wù)器。該連接因此處于半開狀態(tài)并消耗服務(wù)器資源。ddos攻擊的結(jié)果是合法用戶連接不上服務(wù)器。這樣大量的半連接，造成很大的系統(tǒng)負擔(dān)，最終導(dǎo)致系統(tǒng)不能正常工作。

　　目前針對sYn Flood攻擊有很多種防攻擊方法，具體包括以下三種:

　　1.半開連接數(shù)檢測。實時記錄所有客戶端向服務(wù)器發(fā)起的所有半開連接數(shù)和完成了握手交互且轉(zhuǎn)變?yōu)槿B接的半開連接數(shù)，二者之差在服務(wù)器未受到攻擊時會保持在一個相對恒定的范圍內(nèi)。如果未完成的半連接數(shù)突然增多，甚至接近服務(wù)器的資源分配上限時就可以懷疑此時服務(wù)器正受到異常流量的攻擊。

　　2.新建連接速率檢測。當(dāng)惡意客戶端向目標(biāo)服務(wù)器發(fā)起sYn Flood攻擊時，其呈現(xiàn)的結(jié)果就是發(fā)往服務(wù)器的報文會在短時間內(nèi)大量增加。惡意客戶端發(fā)向服務(wù)器的報文中，一部分是新建連接的報文，一部分是已建立連接的后續(xù)數(shù)據(jù)報文。通過記錄每秒新建連接的數(shù)量，并與設(shè)定的閾值進行比較來判斷向目標(biāo)服務(wù)器發(fā)起sYn Flood攻擊行為是否發(fā)生，若達到或超過，則認為攻擊行為發(fā)生。

　　3.sYn cookie。因為前兩種方法的缺點很明顯，即消耗大量的檢測系統(tǒng)資源和存在誤報漏報，所以普遍采用sYn cookie的檢測方法。在服務(wù)器收到sYn包并返回sYn_AcK包時,不分配一個專門的數(shù)據(jù)區(qū)，而是根據(jù)這個sYn包計算出一個cookie值。在收到tcp AcK包時，tcp服務(wù)器在根據(jù)那個cookie值檢查這個tcp AcK包的合法性。sYn cookie檢測可以應(yīng)用于服務(wù)器本身的防sYn Flood系統(tǒng)中，也可以應(yīng)用于防ddos防火墻中。

　　高防服務(wù)器通過sYn cookie源認證來防御ddos攻擊，在受到攻擊的服務(wù)器Victim收到的sYn報文超過設(shè)定的閾值后，高防服務(wù)器針對sYn報文生成sYn cookie,作為tcp序列號封裝發(fā)送sYn_AcK報文給sYn報文發(fā)送源，待高防服務(wù)器接收的AcK報文驗證sYn cookie通過后，該sYn報文發(fā)送源的后續(xù)報文由防ddos服務(wù)器透傳給Victim。

　　通過sYn cookie源認證來抵御ddos攻擊的方法可以應(yīng)用于防ddos源認證解決方案中，也可以應(yīng)用于服務(wù)器自身的防sYn flood攻擊，還可以應(yīng)用于防ddos多核產(chǎn)品中；能夠準(zhǔn)確迅速地找出攻擊者，對服務(wù)器進行有效的保護。此外，本發(fā)明實施例提供的防ddos攻擊的sYn cookie源認證方法，同時能夠大量節(jié)省系統(tǒng)資源，對服務(wù)器或客戶端的運行速度影響很小，在使用中基本不存在誤報漏報情況。

　　熱門節(jié)點：香港服務(wù)器去首頁注冊有禮！YINGSOO最新推出Swarm物理節(jié)點服務(wù)器、Swarm母雞服務(wù)器、Swarm Bzz挖礦教程【圖文教程】、Swarm Bzz挖礦教程【視頻教程】,《swarm bzz挖礦資料大全》,Swarm Bee節(jié)點租用請咨詢YINGSOO客服！

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。