Защита против SYN-наводнений на сайты Львова
23.10.2019
Первая защитная мера против SYN-наводнений на сайты Львова состоит в обеспечении адекватной пропускной способности и избыточных линий для всех особо важных систем. Вы ведь не хотите, чтобы хакер без труда исчерпал всю вашу пропускную способность простым SYN-наводнением? Если происходит атака наводнением, нужно быстро переадресовать особо важный трафик по другому маршруту - именно поэтому необходимы избыточные линии связи. В случае особенно чувствительных систем, которые должны быть постоянно доступны в Internet, следует подумать о двух (или более) разных Internet-провайдерах для обеспечения надежной связи.
Сайты Львова предлагают множество методов обработки SYN-наводнений. Некоторые увеличивают размер очереди соединений, в то время как другие сокращают время ожидания системы при полуоткрытом соединении.
Прием защиты от SYN-наводнений на сайты Львова, реализованный в Linux, состоит в использовании SYN-cookie, которые сосредоточиваются на устранении очереди соединений как узкого места при наводнении SYN-пакетами. SYN-cookie изменяют поведение стека TCP/IP, чтобы устранить потребность в очереди соединений для запоминания всех полуоткрытых соединений. Хотя они изменяют метод, посредством которого машина присваивает порядковые номера, однако не нарушают стандартов TCP/IP, требуя лишь модификации стека TCP/IP адресата. SYN- cookie тщательно выстраивают порядковые номера, включенные в SYN-ACK-na- кет, который пришел от машины-цели .