攻击者发送一系列的[SYN](https://zh.wikipedia.org/wiki/%E4%BC%A0%E8%BE%93%E6%8E%A7%E5%88%B6%E5%8D%8F%E8%AE%AE)
请求到目标系统
https://zh.wikipedia.org/wiki/SYN_flood
对策
在 RFC 4987 中有许多著名的对策,包括:
- 过滤
- 增加积压
- 减少SYN-RECEIVED定时
- 复用古老的半开通TCP
- SYN缓存
- SYN Cookie
- 混合方法
- 防火墙和代理
攻击者发送一系列的[SYN](https://zh.wikipedia.org/wiki/%E4%BC%A0%E8%BE%93%E6%8E%A7%E5%88%B6%E5%8D%8F%E8%AE%AE)
请求到目标系统
https://zh.wikipedia.org/wiki/SYN_flood
在 RFC 4987 中有许多著名的对策,包括:
让时间为你证明