Linux中SYN攻击的原理是什么

本篇文章给大家分享的是有关Linux中SYN攻击的原理是什么，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

SYN攻击原理：

TCP在传递数据前需要经过三次握手，SYN攻击的原理就是向服务器发送SYN数据包，并伪造源IP地址。

服务器在收到SYN数据包时，会将连接加入backlog队列，并向源IP发送SYN-ACK数据包，并等待ACK数据包，以完成三次握手建立连接。

由于源IP地址是伪造的不存在主机IP，所以服务器无法收到ACK数据包，并会不断重发，同时backlog队列被不断被攻击的SYN连接占满，导致无法处理正常的连接。

SYN攻击的应对措施

针对SYN攻击的几个环节，提出相应的处理方法：

方式1：减少SYN-ACK数据包的重发次数（默认是5次）：

代码如下:

sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3

方式2：使用SYN Cookie技术：

代码如下:

sysctl -w net.ipv4.tcp_syncookies=1

方式3：增加backlog队列（默认是1024）：

代码如下:

sysctl -w net.ipv4.tcp_max_syn_backlog=2048

方式4：限制SYN并发数：

代码如下:

iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT --limit 1/s

以上就是Linux中SYN攻击的原理是什么，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注行业资讯频道。