Open kukyxs opened 5 years ago
服务器端会为每个请求创建一个链接,并向其发送确认报文,然后等待客户端进行确认 (1). DDos 攻击: 客户端向服务端发送请求链接数据包 服务端向客户端发送确认数据包 客户端不向服务端发送确认数据包,服务器一直等待来自客户端的确认 (2). DDos 预防:(没有彻底根治的办法,除非不使用TCP) 限制同时打开SYN半链接的数目 缩短SYN半链接的Time out 时间 关闭不必要的服务
服务器端会为每个请求创建一个链接,并向其发送确认报文,然后等待客户端进行确认 (1). DDos 攻击: 客户端向服务端发送请求链接数据包 服务端向客户端发送确认数据包 客户端不向服务端发送确认数据包,服务器一直等待来自客户端的确认 (2). DDos 预防:(没有彻底根治的办法,除非不使用TCP) 限制同时打开SYN半链接的数目 缩短SYN半链接的Time out 时间 关闭不必要的服务