专栏首页北京马哥教育SYNPROXY:廉价的抗DoS攻击方案

SYNPROXY:廉价的抗DoS攻击方案

DoS攻击是一个永恒的问题,虽然专业厂商的防火墙,负载均衡类的网关设备能比较有效的防御DoS攻击,但黑客们更倾向于x86+GNU/Linux的组合,原因很简单:足够的廉价。

在linux内核3.13里终于加入了SYNPROXY的新功能,这个模块是一个基于链接跟踪的netfilter扩展,主要干的工作就是把来自客户端的初始SYN包标记成UNTRACKED然后直接导入iptables的"SYNPROXY"的动作(类似ACCEPT,NFQUEUE和DROP),这时内核会扮演网关设备的角色继续跟客户端进行TCP的常规握手流程,SYNPROXY会等到最终的ACK(三次握手)的cookie被验证合法后才会开始让包真正的进入目标端。

开发者Jesper Dangaard Brouer的数据表明SYNPROXY对于对抗SYN FLOOD DOS攻击是非常有效的,笔者今天也在Debian和SLES-12-beta2对SYNPROXY进行了DoS测试,大致结果是在使用hping3和metasploit进行测试,开启SYNPROXY后ksoftirq占用会从8%降低到3%以内。

本文分享自微信公众号 - 马哥Linux运维(magedu-Linux)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-06-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • SYNPROXY:廉价的抗DoS攻击方案

    DoS攻击是一个永恒的问题,虽然专业厂商的防火墙,负载均衡类的网关设备能比较有效的防御DoS攻击,但黑客们更倾向于x86+GNU/Linux的组合,原因很简单:...

    小小科
  • 一步步用python制作游戏外挂

    ? 作者:晴明 来源: http://blog.csdn.net/qq_37267015/article/details/71330600 玩过电脑游戏的同...

    小小科
  • Python爬虫基本知识:什么是爬虫?

    豌豆贴心提醒,本文阅读时间5分钟 一、网络爬虫的定义 网络爬虫,即Web Spider,是一个很形象的名字。 把互联网比喻成一个蜘蛛网,那么Spider就是...

    小小科
  • SYNPROXY:廉价的抗DoS攻击方案

    DoS攻击是一个永恒的问题,虽然专业厂商的防火墙,负载均衡类的网关设备能比较有效的防御DoS攻击,但黑客们更倾向于x86+GNU/Linux的组合,原因很简单:...

    小小科
  • SYNPROXY:最廉价的抗DoS攻击方案

    对于防御Dos攻击来说,我这辈子都不一定能见到完美的解决方案。虽然,有成吨的商用防火墙,可以有效的防御Dos攻击,但是他们都太贵了。作为一个学术型人才,我倾向于...

    FB客服
  • RSA 这俩世纪最重要的算法之一No.91

    本文大概1000字,读完共需5分钟 Diffie–Hellman加密算法的劣势 上一篇文章我们聊到 Diffie–Hellman key exchange ...

    大蕉
  • 密集交通中基于迭代推理的融合强化学习(CS AI)

    在密集交通中移动是一项具有挑战性的任务,因为智能体需要对许多其他参与者的随机行为进行推理,此外,它必须在有限的时间和距离内完成移动。在本项工作中,我们提出了一种...

    Elva
  • 在VScode上配置Python开发环境

    Python:https://www.python.org/ftp/python/3.7.0/python-3.7.0-amd64.exe

    py3study
  • day24,python习题

    有两个列表,分别存放来老男孩报名学习linux和python课程的学生名字 linux=['钢弹','小壁虎','小虎比','alex','wupeiqi'...

    超蛋lhy
  • 优步司机二三事

    我这人反应从来慢半拍。优步和滴滴刚开始大战的时候,我没有赶上。去年6月开始用优步,一直用到现在。

    王树义

扫码关注云+社区

领取腾讯云代金券