@Lemon
2年前 提问
1个回答
TCP反射攻击有哪些防护建议
上官雨宝
2年前
针对tcp反射攻击可以做出以下防护:
根据实际情况,封禁不必要的TCP源端口,建议接入高防解决方案,可提供灵活的高级安全策略;
建议配置BGP高防IP+三网高防IP,隐藏源站IP;
设置禁止代理访问,或者限制代理连接数量,也能起到一定的防护作用;
对恶意的tcp访问地址可以将其加入黑名单来防止攻击。
攻击者发起TCP反射攻击的大致过程如下:
攻击者通过IP地址欺骗方式,伪造目标服务器IP向公网上的TCP服务器发起连接请求(即syn包);
TCP服务器接收到请求后,向目标服务器返回syn/ack应答报文,就这样目标服务器接收到大量不属于自己连接进程的syn/ack报文,最终造成带宽、CPU等资源耗尽,拒绝服务。