參考文章:SYN Flood 攻擊的基本原理及防禦

    週末在家只要開BT下載,就會隔三差五警告說有網路攻擊SYNFlood什麼TCP從哪個IP至我的連接埠(ㄅㄨˋ)已封鎖,實在不勝其擾,上網google一下找了些資訊。

Net Attack.jpg 

    『在眾多的負載均衡架構中,基於DNS解析的負載均衡本身就擁有對SYN Flood的免疫力,基於DNS解析的負載均衡能將用戶的請求分配到不同IP的伺服器主機上,攻擊者攻擊的永遠只是其中一台伺服器,雖然說攻擊者也能不斷去進行DNS請求從而打破這種“退讓”策略,但是一來這樣增加了攻擊者的成本,二來過多的DNS請求可以幫助我們追查攻擊者的真正蹤跡(DNS請求不同於SYN攻擊,是需要返回資料的,所以很難進行 IP偽裝)。』

arrow
arrow
    全站熱搜

    東方紅 發表在 痞客邦 留言(0) 人氣()