linux – 端口80上可能的SYN泛洪.发送cookie

前端之家收集整理的这篇文章主要介绍了linux – 端口80上可能的SYN泛洪.发送cookie前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我最近有一个服务器停机时间.我到处寻找,我在日志文件中找到的唯一东西是:
Feb 17 18:58:04 localhost kernel: possible SYN flooding on port 80. Sending cookies.
Feb 17 18:59:33 localhost kernel: possible SYN flooding on port 80. Sending cookies.

有人可以给我更多关于它的信息.它是什么,我如何调试原因以及如何修复原因.我还发布了ipconntrack suddenly became toooo large,其中有另一个我觉得不寻常的数据点,想知道这两个东西是否已连接,因为它们恰好同时发生但在不同的服务器上.一个在反向代理,另一个在实际后端Varnish服务器)

谢谢

解决方法

Syn flood是攻击,在大多数情况下,攻击者伪造了尝试与您的服务器建立连接的精制数据包的源地址(在这种情况下为端口80)

如果攻击者快速生成大量此类程序包,他可能会耗尽连接池,从而阻止合法用户连接到主机.

TCP Syn cookies是用于更好地处理受攻击情况的方法,并且它有一些漏报,许多用户能够在SYN泛洪攻击下到达您的服务(Web).

猜你在找的Linux相关文章