問(wèn)：有哪些措施可以防御Sync flood攻擊？

答：Sync flood攻擊，也稱(chēng)為SYN攻擊，它是分布式拒絕服務(wù)攻擊的一種原始類(lèi)型，現(xiàn)在對(duì)企業(yè)來(lái)說(shuō)不是很?chē)?yán)重的威脅。1996年的CERT（計(jì)算機(jī)安全應(yīng)急響應(yīng)組）的許多建議仍然適用于現(xiàn)在的系統(tǒng)，但是在過(guò)去的十五年中，也有許多改進(jìn)措施。

通過(guò)SYN攻擊，攻擊者可以建立與受害者計(jì)算機(jī)的最初連接，受害者計(jì)算機(jī)等待連接的完成。攻擊者利用TCP中的“三次握手”來(lái)建立可信的連接。當(dāng)最初連接打開(kāi)時(shí)，它會(huì)消耗受害者計(jì)算機(jī)上的資源，直到它用盡連接或產(chǎn)生其他問(wèn)題。

為了防止受到sync flood攻擊，你有以下幾種選擇?？梢酝ㄟ^(guò)標(biāo)準(zhǔn)的入侵檢測(cè)系統(tǒng)（IDS）來(lái)發(fā)現(xiàn)攻擊，也可以通過(guò)在防火墻和其他設(shè)備中內(nèi)置功能來(lái)阻攔或減小攻擊。更深層的保護(hù)包括減小系統(tǒng)等待另一個(gè)系統(tǒng)來(lái)完成 “三次握手”的時(shí)間，或讓你的互聯(lián)網(wǎng)服務(wù)提供商（互聯(lián)網(wǎng)服務(wù)提供商）攔截該攻擊。

【編輯推薦】

1. 防火墻防止DDOS SYN Flood原理
2. SYN Flood攻擊的基本原理