防火墙如何阻止SYN Flood攻击?

时间:2024-02-20 12:43:02

防火墙 阻止 SYN Flood攻击 是如何实现的?通俗易懂的讲解


了解:

是典型的Dos(拒绝服务)攻击。
SYN-----Synchronize(同步)的缩写,这里可理解为 建立连接请求;Flood:大量,洪水

1.SYN Flood(洪水攻击)攻击的原理

图:
在这里插入图片描述

解释:客户端向服务端 发送 大量假IP ———>这会导致 第三次握手 不能成功———>服务端 就会 存在 大量 的半连接 ———> 消耗资源———> 形成拒绝服务攻击

2.防御SYN Flood攻击的 防火墙设置

1)SYN网关

图:
在这里插入图片描述

解释:防火墙收到 服务端的 SYN/ACK 包后 , 会立刻发送一个ACK包 给服务端,减少半连接数。(当客户端真正的ACK包到达时,有数据 则转发给服务端,没有数据则丢弃该包。)

2)被动SYN网关

图:
在这里插入图片描述

解释:防火墙的超时期限远小于服务器的超时期限,当 超过 防火墙的期限后,客户端 还没有发送ACK包,防火墙就会向服务器发送RST包,节约了半连接时间。

3)SYN中继

图:
在这里插入图片描述
解释:得先跟防火墙三次握手成功,才能和 服务端 进行连接。

希望本文对你有所帮助~~
(注:本文图片均自己制作,请勿随意转载哦~)