事情的经过是这样的,我将服务器上的redis端口暴露了在外面,而且没有给redis设置用户名和密码,当我用第三方开源工具 another redis deskTop Manager,连接时于是悲剧发生了,不知道是工具的事情还是别的事情造成的,先看看发生的特征吧。

执行命令:netstat -tun

你会看到自己的服务器不断的变换端口,然后朝着6379端口发送数据,注意看发送的ip也不一样,而且会不断的变换ip,造成了网络只有SYN_SENT状态,接着就造成了网络的堵塞,网站随即也就打不开了,这就是洪水攻击。

下面引用别人的对这个SYN_SENT洪水攻击的解释

SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源.SYN攻击聊了能影响主机外,还可以危 害路由器,防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施.

我们知道,在网络中两台电脑建立TCP连接 时需要进行三次握手过程,客户端首先向服务器发关TCP SYN数据包,接着服务器会向客户端发关相应的SYN ACK数据包,

最后客户端会以ACK进行响应.从而建立正常的握手过程.在具体的连接细节中,服务器最早接受到SYN包时,在TCP协议栈中会将相应的半 连接记录添加到队列中,之后等待接受下面准备握手的数据包,

如果握手成功,那么这个半连接记录将从队列中删除.或者当服务器未收到客户端的确认包时,会重 发请求包,一直到超时才将此条目从未连接队列删除.但是,

在服务器中的TCP协议栈中存储的半连接记录是有限的,当服务器受到SYN型的DOS攻击后,队 列会很快处于充满状态,客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送SYN包,

服务器回复确认包,并等待客户的确认,由于源地址是不存 在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢严重者引起网络堵塞甚至系统 瘫痪,

服务器随后就不再接受新的网络连接,从而造成正常的客户端无法访问服务器的情况发生.

正常情况下,出现SYN_SENT的state应该很少,并且短暂.

如果一个连接长时间处在SYN_SENT,有可能是没连上,比如端口没有打开.

解决办法

备份数据,重新装系统吧,各种杀进程,也怕杀不干净。

防护

有了这个教训,一定要注意经常的数据备份和防护,切记不要直接把端口暴露出去,若要暴露一定要设置用户名和密码。

欢迎关注我的公众号“PHP学习网”,原创技术文章第一时间推送。

文章来源:https://www.viphper.com/5657.html

liunx服务器遇到SYN_SENT洪水攻击相关推荐

  1. 什么是 SYN 洪水攻击?如何防护?

    SYN 洪水(半开连接攻击)是一种拒绝服务 (DDoS) 攻击,旨在耗尽可用服务器资源,致使服务器无法传输合法流量.通过重复发送初始连接请求 (SYN) 数据包,攻击者将可击垮目标服务器计算机上的所有 ...

  2. linux洪水攻击软件,Linux服务器下对SYN洪水攻击的诊断和阻挡

    1.简介SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来海量的请 ...

  3. 服务器SYN洪水攻击原理和防御办法-SynAttackProtect保护机制

    服务器SYN洪水攻击原理和防御办法-SynAttackProtect保护机制 一.设置SynAttackProtect键值步骤 二.防止SYN洪水攻击修改项说明 三.特别注意 SYN洪水攻击是利用客户 ...

  4. TCP洪水攻击(SYN Flood)的诊断和处理

    TCP洪水攻击(SYN Flood)的诊断和处理 SYN Flood介绍 前段时间网站被攻击多次,其中最猛烈的就是TCP洪水攻击,即SYN Flood. SYN Flood是当前最流行的DoS(拒绝服 ...

  5. 巧用iptables五招免费搞定SYN洪水攻击

    转载来源 :巧用iptables五招免费搞定SYN洪水攻击 :https://www.toutiao.com/i6772397997692027399/ 摘要: SYN Flood是种典型的DoS攻击 ...

  6. Linux实战:awl-2.0工具模拟洪水攻击,建立大量的TCP连接

    实战:awl工具模拟洪水攻击,建立大量未完成第二次握手的TCP连接 基于TCP协议的数据传输,需要进行三次握手四次挥手才可以完成.每一次连接都会占用系统内存,直至连接关闭才会释放系统内存.在进行第一次 ...

  7. 云计算高级运维第一阶段项目实战:在局域网中使用 awl 伪装 MAC 地址进行多线程 SYN 洪水攻击

    在局域网中使用 awl 伪装 MAC 地址进行多线程 SYN 洪水攻击 (1)SYN 洪水攻击的过程 在服务器返回一个确认的 SYN-ACK 包的时候有个潜在的弊端,如果发起的客户是一个不存在的客户端 ...

  8. 利用tcp三次握手,使用awl伪装MAC地址进行多线程SYN洪水攻击

    SYN洪水攻击概述: SYN洪水攻击主要源于: tcp协议的三次握手机制 tcp协议面向链接的协议 SYN洪水攻击的过程: 在服务端返回一个确认的SYN-ACK包的时候有个潜在的弊端,如果发起的客户是 ...

  9. SYN 洪水攻击如何工作?

    SYN 洪水攻击利用 TCP 连接的握手过程发动攻击.正常情况下,TCP 连接将完成三次握手以建立连接. 首先,客户端向服务器发送 SYN 数据包以发起连接. 接着,服务器通过 SYN/ACK 数据包 ...

最新文章

  1. this指向undefined uiapp_JavaScript深入之史上最全5种this绑定全面解析
  2. 《数据库技术原理与应用教程(第2版)》——习 题 1
  3. c语言socket原理,Socket底层原理
  4. 怎么查看kudu的版本_KUDU 1.7.0-CDH5.15.1-0 版本中 客户端kudu 命令缺少rebalance 子命令....
  5. 天猫精灵方糖拆解报告和芯片详解
  6. 计组之数据运算:13、加法器优化
  7. 天津医科大学计算机科学与技术,天津医科大学生物医学工程学院
  8. SAP License:FI-CO集成
  9. SQL Server 2016的新功能–动态数据屏蔽
  10. Microsoft Active Directory(LDAP)连接常见错误代码
  11. EF调用执行Oracle中序列
  12. (转)DPDK内存管理 02 -----初始化
  13. cimiss数据_中国气象数据网
  14. 电阻触摸屏原理及电容触摸屏原理(附上原图)以及各自优缺点
  15. python求积分面积的几个方法
  16. Flask Template ( 模板学习)
  17. BZOJ 1208 宠物收养所 Splay树
  18. 高通关闭插入USB后自动开机的解决方案
  19. 远程oracle 不通,Oracle开放1521端口 telnet不通解决办法
  20. 使用Htmlunit工具获取表单中的input

热门文章

  1. 阿里云开发者大会正式启动
  2. riplus子主题极致美化。Riplus子主题QIW主题二开美化主题免费下载
  3. 【Qt】问题解决:Unable to create a debugging engine.
  4. 0824模拟赛解题报告
  5. JS--使用第三方库解决浮点数(小数)计算不准确的问题
  6. Unicode的空白字符有哪些
  7. mxnet的rec数据中还原图片
  8. 《Effective C++》》阅读笔记
  9. map,hash_map和unordered_map效率比较
  10. edge java_在Windows 10上,Edge浏览器不支持插件,因此Java无法运行