看我linux如何防SYN攻击

今天早上一到公司登录公司官网的时候感觉挺慢,登录服务器查看官网访问情况：

[root@web ~]# netstat -anp |awk ''{print $6}''|sort|uniq -c |sort -rn

172 ESTABLISHED

59 CONNECTED

589 SYN_RECV

15 STREAM

SYN居然这么高,继续追查是那些ip发出的SYN：

[root@tweb ~]# netstat -an | grep SYN | awk ''{print $5}'' | awk -F: ''{print $1}'' | sort | uniq -c | sort -nr | more

570 x.x.x.x

(ip就不写出了,是山东枣庄联通的一个ip),只是这一个ip就发出了这么多的syn请求连接,本来我们web服务器的并发数不是很高,这样一来正常的用户请求得不到相应,页面无法打开.硬件防火墙归集团IT部管理,我没有权限,只能在本地服务器上做些措施对

说一下SYN的攻击原理：

在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接.

第一次握手：建立连接时,客户端发送

第二次握手：服务器收到syn包,确认客户的SYN（ack=j 1）,同时自己也发送一个

第三次握手：客户端收到服务器的SYN＋ACK包,向服务器发送确认包

如果用户与服务器发起连接请求只进行到第二次握手而不再响应服务器,服务器就会不停地等待用户的确认,如果过多这样的连接就会把服务器端的连接队列占满就会导致正常的用户无法建立连接.我们直接从SYN的连接上进行如下改动：

查看

本文出自 “赵海华_运维之路” 博客,请务必保留此出处http://baiying.blog.51cto.com/1068039/702840

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!