當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

SYN攻擊的基本原理與防范技術(shù)

http://m.yibo1263.com　2009-12-2 9:00:33 　來源:東北IT網(wǎng) 　編輯:葉子

　　MaximumDynamicBacklog是當(dāng)前活動(dòng)的半連接和空閑連接的和，當(dāng)此和超過某個(gè)臨界值時(shí)，系統(tǒng)拒絕SYN包，Microsoft推薦MaximumDynamicBacklog值不得超過2000。

　　DynamicBacklogGrowthDelta值是指擴(kuò)展的空閑連接數(shù)，此連接數(shù)并不計(jì)算在MaximumDynamicBacklog內(nèi)，當(dāng)半連接隊(duì)列為某個(gè)TCP端囗分配的空閑連接小于MinimumDynamicBacklog時(shí)，系統(tǒng)自動(dòng)分配DynamicBacklogGrowthDelta所定義的空閑連接空間，以使該TCP端囗能處理更多的半連接。Microsoft推薦該值為10。

　　LINUX：Linux用變量tcp_max_syn_backlog定義backlog隊(duì)列容納的最大半連接數(shù)。在Redhat 7.3中，該變量的值默認(rèn)為256，這個(gè)值是遠(yuǎn)遠(yuǎn)不夠的，一次強(qiáng)度不大的SYN攻擊就能使半連接隊(duì)列占滿。我們可以通過以下命令修改此變量的值：

　　# sysctl -w net.ipv4.tcp_max_syn_backlog=`2048`

　　Sun Solaris Sun Solaris用變量tcp_conn_req_max_q0來定義最大半連接數(shù)，在Sun Solaris 8中，該值默認(rèn)為1024，可以通過add命令改變這個(gè)值：

　　# ndd -set /dev/tcp tcp_conn_req_max_q0 2048

　　HP-UX：HP-UX用變量tcp_syn_rcvd_max來定義最大半連接數(shù)，在HP-UX　11.00中，該值默認(rèn)為500，可以通過ndd命令改變默認(rèn)值：

　　#ndd -set /dev/tcp tcp_syn_rcvd_max 2048

　　·縮短超時(shí)時(shí)間

　　上文提到，通過增大backlog隊(duì)列能防范SYN攻擊;另外減少超時(shí)時(shí)間也使系統(tǒng)能處理更多的SYN請求。我們知道，timeout超時(shí)時(shí)間，也即半連接存活時(shí)間，是系統(tǒng)所有重傳次數(shù)等待的超時(shí)時(shí)間總和，這個(gè)值越大，半連接數(shù)占用backlog隊(duì)列的時(shí)間就越長，系統(tǒng)能處理的SYN請求就越少。為縮短超時(shí)時(shí)間，可以通過縮短重傳超時(shí)時(shí)間(一般是第一次重傳超時(shí)時(shí)間)和減少重傳次數(shù)來實(shí)現(xiàn)。

　　Windows2000第一次重傳之前等待時(shí)間默認(rèn)為3秒，為改變此默認(rèn)值，可以通過修改網(wǎng)絡(luò)接囗在注冊表里的TcpInitialRtt注冊值來完成。重傳次數(shù)由TcpMaxConnectResponseRetransmissions 來定義，注冊表的位置是：

　　HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters registry key

　　當(dāng)然我們也可以把重傳次數(shù)設(shè)置為0次，這樣服務(wù)器如果在3秒內(nèi)還未收到ack確認(rèn)包就自動(dòng)從backlog隊(duì)列中刪除該連接條目。

　　LINUX：Redhat使用變量tcp_synack_retries定義重傳次數(shù)，其默認(rèn)值是5次，總超時(shí)時(shí)間需要3分鐘。

　　Sun Solaris Solaris　默認(rèn)的重傳次數(shù)是3次，總超時(shí)時(shí)間為3分鐘，可以通過ndd命令修改這些默認(rèn)值。

本新聞共4頁,當(dāng)前在第4頁 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费