C114通信网 通信人家园 通信百科 注册 登录 帮助 手机版 RSS订阅 
到百科首页  
  编辑词条   打印   收藏

TCP SYN Flooding



   

   Synflood:该攻击以多个随机的源主机地址向目的路由器发送SYN包,而在收到目的路由器的SYN ACK后并不回应,这样,目的路由器就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务,甚至导致路由器崩溃.服务器要等待超时(Time Out)才能断开已分配的资源。



防范措施:

设置HALF-TCP连接的最大个数,超过这个MAX后随机关闭已建立的HALF-TCP连接或者丢弃新来的SYN信息.

关闭TCP服务.


   

自定义分类:
路由名词
 
贡献者:
飞一般的人


亚博真人app下载【官网】