問：有哪些措施可以防御Sync flood攻擊？

答：Sync flood攻擊，也稱為SYN攻擊，它是分布式拒絕服務(wù)攻擊的一種原始類型，現(xiàn)在對(duì)企業(yè)來說不是很嚴(yán)重的威脅。1996年的CERT（計(jì)算機(jī)安全應(yīng)急響應(yīng)組）的許多建議仍然適用于現(xiàn)在的系統(tǒng)，但是在過去的十五年中，也有許多改進(jìn)措施。

通過SYN攻擊，攻擊者可以建立與受害者計(jì)算機(jī)的最初連接，受害者計(jì)算機(jī)等待連接的完成。攻擊者利用TCP中的“三次握手”來建立可信的連接。當(dāng)最初連接打開時(shí)，它會(huì)消耗受害者計(jì)算機(jī)上的資源，直到它用盡連接或產(chǎn)生其他問題。

為了防止受到sync flood攻擊，你有以下幾種選擇?？梢酝ㄟ^標(biāo)準(zhǔn)的入侵檢測系統(tǒng)（IDS）來發(fā)現(xiàn)攻擊，也可以通過在防火墻和其他設(shè)備中內(nèi)置功能來阻攔或減小攻擊。更深層的保護(hù)包括減小系統(tǒng)等待另一個(gè)系統(tǒng)來完成 “三次握手”的時(shí)間，或讓你的互聯(lián)網(wǎng)服務(wù)提供商（互聯(lián)網(wǎng)服務(wù)提供商）攔截該攻擊。

【編輯推薦】

1. 防火墻防止DDOS SYN Flood原理
2. SYN Flood攻擊的基本原理