linux – 端口80上可能的SYN泛洪.发送cookie
发布时间:2020-12-13 16:52:21 所属栏目:Linux 来源:网络整理
导读:我最近有一个服务器停机时间.我到处寻找,我在日志文件中找到的唯一东西是: Feb 17 18:58:04 localhost kernel: possible SYN flooding on port 80. Sending cookies.Feb 17 18:59:33 localhost kernel: possible SYN flooding on port 80. Sending cookies.
|
我最近有一个服务器停机时间.我到处寻找,我在日志文件中找到的唯一东西是:
Feb 17 18:58:04 localhost kernel: possible SYN flooding on port 80. Sending cookies. Feb 17 18:59:33 localhost kernel: possible SYN flooding on port 80. Sending cookies. 有人可以给我更多关于它的信息.它是什么,我如何调试原因以及如何修复原因.我还发布了ipconntrack suddenly became toooo large,其中有另一个我觉得不寻常的数据点,想知道这两个东西是否已连接,因为它们恰好同时发生但在不同的服务器上.一个在反向代理,另一个在实际后端Varnish服务器) 谢谢 解决方法
Syn flood是攻击,在大多数情况下,攻击者伪造了尝试与您的服务器建立连接的精制数据包的源地址(在这种情况下为端口80)
如果攻击者快速生成大量此类程序包,他可能会耗尽连接池,从而阻止合法用户连接到主机. TCP Syn cookies是用于更好地处理受攻击情况的方法,并且它有一些漏报,许多用户能够在SYN泛洪攻击下到达您的服务(Web). (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |