咨询热线:400-1177-111
首页 | 攻防原理 | 解决方案 | 产品服务 | 业界资讯 | 服务理念 | 联系方式 | 帮助中心
DDOS攻击原理
SYN攻击原理
DDOS防护原理
SYN防护原理
CC攻击原理
CC防护原理
SYN防护原理
网站首页 > SYN防护原理

syn cookie/syn proxy类防护算法:这种算法对所有的syn包均主动回应,探测发起syn包的源IP地址是否真实存在;如果该IP地址真实存在,则该IP会回应防护设备的探测包,从而建立TCP连接;大多数的国内外抗拒绝服务产品采用此类算法。

  safereset算法:此算法对所有的syn包均主动回应,探测包特意构造错误的字段,真实存在的IP地址会发送rst包给防护设备,然后发起第2次连接,从而建立TCP连接;部分国外产品采用了这样的防护算法。?

  syn重传算法:该算法利用了TCP/IP协议的重传特性,来自某个源IP的第一个syn包到达时被直接丢弃并记录状态,在该源IP的第2个syn包到达时进行验证,然后放行。

  综合防护算法:结合了以上算法的优点,并引入了IP信誉机制。当来自某个源IP的第一个syn包到达时,如果该IP的信誉值较高,则采用syncookie算法;而对于信誉值较低的源IP,则基于协议栈行为模式,如果syn包得到验证,则对该连接进入syncookie校验,一旦该IP的连接得到验证则提高其信誉值。有些设备还采用了表结构来存放协议栈行为模式特征值,大大减少了存储量。

 
 
关于安全通 | 服务理念 | 联系方式 | 隐私申明 | 服务条款 |
© 2012 安全通防DDoS攻击,商业网站严禁复制本站内容。