網絡層Sys-flood攻擊及常見防禦概述

1、什麼是syn-flood攻擊：syn-flood攻擊是利用TCP建立連接配接時3次握手的漏洞，通過原始套接字發送虛假的syn封包，使目标主機永遠無法完成3次握手，占滿系統的協定棧隊列，資源得不到釋放，進而拒絕服務。是網際網路中最主要的DDOS攻擊形式之一。

2、DDOS攻擊隻能緩解，不能徹底解決，對于syn-flood類型的DDOS攻擊也是如此。

3、常見的防禦方法:

對于小流量的syn-flood的DDOS攻擊防禦：調整核心參數，減少等待及重試，加速資源釋放等。           

對于大流浪的syn-flood的DDOS攻擊防禦：syn-proxy（syn代理），syn-cookies（緩存），首包(第一次請求的syn包)丢棄等