常见的攻击方法

常见的攻击方法

1、SYN攻击 2、DDOS攻击 3、恶意扫描

什么是SYN攻击？     利用TCP协议缺陷进行，导致系统服务停止响应，网络带宽跑满或者响应缓慢 什么是DDOS攻击？     分布式访问拒绝服务攻击。 TCP 三次握手
SYN攻击原理
导致队列跑满 防：   设置队列程度 减少重试包的测试 不做三次握手，利用COOKIEs建立通信

SYN类型DDOS攻击预防

方式1、減少发送syn+ack包时重试次数     sysctl -w net.ipv4.tcp_synack_retries=3     sysctl -w net.ipv4.tcp_syn_retries=3 方式2、 SYN COOKIEs技术     sysctl -w net.ipv4.tcp_synCOOKIEs=1 方式3、增加 backlog队列     sysctl -w net.ipv4.tcp_max_syn_backlog=2048

Linux下其他预防策略

策略1、如何关闭ICMP协议请求     sysctl -w net.ipv4.icmp_echo_ignore_all=1 策略2、通过 iptables防止扫描

iptables -A FORWARD -p tcp &＃8211;syn -m limit &＃8211;limit 1/s &＃8211;limit-burst 5 -j ACCEPT iptables -A FORWARD -p tcp &＃8211;tcp-flags SYN,ACK,FIN,RST RST -m limit &＃8211;limit 1/s -j ACCEPT iptables -A FORWARD -p icmp &＃8211;icmp-type echo-request -m limit &＃8211;limit 1/s -j ACCEPT