liunx服务器遇到SYN_SENT洪水攻击
事情的经过是这样的,我将服务器上的redis端口暴露了在外面,而且没有给redis设置用户名和密码,当我用第三方开源工具 another redis deskTop Manager,连接时于是悲剧发生了,不知道是工具的事情还是别的事情造成的,先看看发生的特征吧。
执行命令:netstat -tun
你会看到自己的服务器不断的变换端口,然后朝着6379端口发送数据,注意看发送的ip也不一样,而且会不断的变换ip,造成了网络只有SYN_SENT状态,接着就造成了网络的堵塞,网站随即也就打不开了,这就是洪水攻击。
下面引用别人的对这个SYN_SENT洪水攻击的解释
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源.SYN攻击聊了能影响主机外,还可以危 害路由器,防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施.
我们知道,在网络中两台电脑建立TCP连接 时需要进行三次握手过程,客户端首先向服务器发关TCP SYN数据包,接着服务器会向客户端发关相应的SYN ACK数据包,
最后客户端会以ACK进行响应.从而建立正常的握手过程.在具体的连接细节中,服务器最早接受到SYN包时,在TCP协议栈中会将相应的半 连接记录添加到队列中,之后等待接受下面准备握手的数据包,
如果握手成功,那么这个半连接记录将从队列中删除.或者当服务器未收到客户端的确认包时,会重 发请求包,一直到超时才将此条目从未连接队列删除.但是,
在服务器中的TCP协议栈中存储的半连接记录是有限的,当服务器受到SYN型的DOS攻击后,队 列会很快处于充满状态,客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送SYN包,
服务器回复确认包,并等待客户的确认,由于源地址是不存 在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢严重者引起网络堵塞甚至系统 瘫痪,
服务器随后就不再接受新的网络连接,从而造成正常的客户端无法访问服务器的情况发生.
正常情况下,出现SYN_SENT的state应该很少,并且短暂.
如果一个连接长时间处在SYN_SENT,有可能是没连上,比如端口没有打开.
解决办法
备份数据,重新装系统吧,各种杀进程,也怕杀不干净。
防护
有了这个教训,一定要注意经常的数据备份和防护,切记不要直接把端口暴露出去,若要暴露一定要设置用户名和密码。
欢迎关注我的公众号“PHP学习网”,原创技术文章第一时间推送。
文章来源:https://www.viphper.com/5657.html
liunx服务器遇到SYN_SENT洪水攻击相关推荐
- 什么是 SYN 洪水攻击?如何防护?
SYN 洪水(半开连接攻击)是一种拒绝服务 (DDoS) 攻击,旨在耗尽可用服务器资源,致使服务器无法传输合法流量.通过重复发送初始连接请求 (SYN) 数据包,攻击者将可击垮目标服务器计算机上的所有 ...
- linux洪水攻击软件,Linux服务器下对SYN洪水攻击的诊断和阻挡
1.简介SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来海量的请 ...
- 服务器SYN洪水攻击原理和防御办法-SynAttackProtect保护机制
服务器SYN洪水攻击原理和防御办法-SynAttackProtect保护机制 一.设置SynAttackProtect键值步骤 二.防止SYN洪水攻击修改项说明 三.特别注意 SYN洪水攻击是利用客户 ...
- TCP洪水攻击(SYN Flood)的诊断和处理
TCP洪水攻击(SYN Flood)的诊断和处理 SYN Flood介绍 前段时间网站被攻击多次,其中最猛烈的就是TCP洪水攻击,即SYN Flood. SYN Flood是当前最流行的DoS(拒绝服 ...
- 巧用iptables五招免费搞定SYN洪水攻击
转载来源 :巧用iptables五招免费搞定SYN洪水攻击 :https://www.toutiao.com/i6772397997692027399/ 摘要: SYN Flood是种典型的DoS攻击 ...
- Linux实战:awl-2.0工具模拟洪水攻击,建立大量的TCP连接
实战:awl工具模拟洪水攻击,建立大量未完成第二次握手的TCP连接 基于TCP协议的数据传输,需要进行三次握手四次挥手才可以完成.每一次连接都会占用系统内存,直至连接关闭才会释放系统内存.在进行第一次 ...
- 云计算高级运维第一阶段项目实战:在局域网中使用 awl 伪装 MAC 地址进行多线程 SYN 洪水攻击
在局域网中使用 awl 伪装 MAC 地址进行多线程 SYN 洪水攻击 (1)SYN 洪水攻击的过程 在服务器返回一个确认的 SYN-ACK 包的时候有个潜在的弊端,如果发起的客户是一个不存在的客户端 ...
- 利用tcp三次握手,使用awl伪装MAC地址进行多线程SYN洪水攻击
SYN洪水攻击概述: SYN洪水攻击主要源于: tcp协议的三次握手机制 tcp协议面向链接的协议 SYN洪水攻击的过程: 在服务端返回一个确认的SYN-ACK包的时候有个潜在的弊端,如果发起的客户是 ...
- SYN 洪水攻击如何工作?
SYN 洪水攻击利用 TCP 连接的握手过程发动攻击.正常情况下,TCP 连接将完成三次握手以建立连接. 首先,客户端向服务器发送 SYN 数据包以发起连接. 接着,服务器通过 SYN/ACK 数据包 ...
最新文章
- this指向undefined uiapp_JavaScript深入之史上最全5种this绑定全面解析
- 《数据库技术原理与应用教程(第2版)》——习 题 1
- c语言socket原理,Socket底层原理
- 怎么查看kudu的版本_KUDU 1.7.0-CDH5.15.1-0 版本中 客户端kudu 命令缺少rebalance 子命令....
- 天猫精灵方糖拆解报告和芯片详解
- 计组之数据运算:13、加法器优化
- 天津医科大学计算机科学与技术,天津医科大学生物医学工程学院
- SAP License:FI-CO集成
- SQL Server 2016的新功能–动态数据屏蔽
- Microsoft Active Directory(LDAP)连接常见错误代码
- EF调用执行Oracle中序列
- (转)DPDK内存管理 02 -----初始化
- cimiss数据_中国气象数据网
- 电阻触摸屏原理及电容触摸屏原理(附上原图)以及各自优缺点
- python求积分面积的几个方法
- Flask Template ( 模板学习)
- BZOJ 1208 宠物收养所 Splay树
- 高通关闭插入USB后自动开机的解决方案
- 远程oracle 不通,Oracle开放1521端口 telnet不通解决办法
- 使用Htmlunit工具获取表单中的input
热门文章
- 阿里云开发者大会正式启动
- riplus子主题极致美化。Riplus子主题QIW主题二开美化主题免费下载
- 【Qt】问题解决:Unable to create a debugging engine.
- 0824模拟赛解题报告
- JS--使用第三方库解决浮点数(小数)计算不准确的问题
- Unicode的空白字符有哪些
- mxnet的rec数据中还原图片
- 《Effective C++》》阅读笔记
- map,hash_map和unordered_map效率比较
- edge java_在Windows 10上,Edge浏览器不支持插件,因此Java无法运行