《UNIX与Internet安全实践指南》章节试读

《UNIX与Internet安全实践指南》的笔记-第713页 - SYN淹没的解决方法

- 一些操作系统检查到收到SYN攻击的时候会降低SYN包的超时时间。
- 或者，对于只有单方面打开的连接，当记录它的表被填满的时候，操作系统能够选择随机的释放一个表项。由于在系统受到攻击时,上述表会被填满,而此时攻击者的SYN包最可能被释放。
- 最后服务器可以是有SYN Cookie.
- 许多路由器和防火墙可限制这个条目数.
- 对于单方面打开的连接,一些操作系统允许你改变排队的方式.你可以增大队列的大小,或者降低排队的时间.

《UNIX与Internet安全实践指南》的笔记-第362页

注42:攻击者可以向一个不存在的主机发送数据包,并且源IP地址不用作其他目的.如果一个反向DNS服务器查询了那个IP地址,那么攻击者就知道有人在监听网络.