如何防御SYN攻击

什么是SYN攻击
SYN攻击属于DOS攻击的一种，它利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。SYN攻击的基础是依靠TCP建立连接时三次握手的设计。第三个数据包验证连接发起人在第一次请求中使用的源IP地址上具有接受数据包的能力，即其返回是可达的。SYN攻击的目标不止于服务器，任何网络设备，都可能会受到这种攻击，针对网络设备的SYN攻击往往会导致整个网络瘫痪。
SYN攻击的防御方式
1.购买高防服务器或接入高防产品，高防服务器或高防产品。通常这些高防都有相对应的硬件防火墙，通过硬件防火墙对异常流量的清洗过滤，通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常，进一步将异常流量禁止过滤。可以有效抵抗市面上的SYN攻击，保障业务在遭遇攻击的同时还能有效的运行，不让客户遭受损失。
2.过滤网关防护，过滤网关主要指明防火墙和路由器。过滤网关防护主要包括超时设置，SYN网关和SYN代理三种。
3.加固TCP/IP协议线，主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半连接和缩短超时时间等。