您现在的位置:首页 --> 查看专题: SYNCookie
最近看到一个很有意思的攻击。记一笔。针对 SYN Flood 攻击(特点是攻击者发出大量 SYN 请求,但并不完成 TCP 握手),目前操作系统会采用 SYNcookie 予以反制。FreeBSD上的实现是在系统资源充足的时候采用标准的握手机制,而当发现存在可能的攻击(即可用的 TCP 状态资源不足时)应用 SYNcookie;SYNcookie是将TCP状态建立推迟到三次握手 之后,具体做法是将服务器本地的一个秘密数据与来源/目的IP、端口编码来形成序号来发出SYN+...
[ 共1篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
-
[85] memory prefetch浅析 -
[53] 基本排序算法的PHP实现
-
[51] 深入浅出cassandra 4 数据一致性问
-
[50] 转载:cassandra读写性能原理分析
-
[43] MySQL半同步存在的问题
-
[41] 字符引用和空白字符
-
[40] javascript插入样式
-
[40] Inline Form Labels
-
[39] JS中如何判断字符串类型的数字
-
[38] 获取Dom元素的X/Y坐标
赞助商广告
