方法 / 对比 / SYN 洪水与 ACK 洪水对比
对比
SYN 洪水与 ACK 洪水对比
两者都是四层 TCP 洪水攻击,但施压于协议栈的不同部分。下面说明它们的区别以及各自的适用场景。
SYN
L4- →半开连接
- →耗尽 SYN 积压队列
- →可伪造源地址
- →SYN-cookie 压力
- ★最适合:积压队列与 SYN-cookie 调优
查看 SYN →
ACK
L4- →无状态数据包
- →消耗连接跟踪 CPU
- →绕过无状态过滤器
- →纯流量型负载
- ★最适合:conntrack 与 ACL 验证
查看 ACK →
结论
用 SYN 验证积压队列规模和 SYN-cookie 配置;用 ACK 验证连接跟踪容量和无状态丢弃规则。
更多对比