Hỏi về cách phòng chống tấn công synflood

erbluhenha

New Member
16/05/2019
0
2 bài viết
Hỏi về cách phòng chống tấn công synflood
Em đang dùng 2 máy trong cùng mạng LAN để thực hành tấn công synflood, máy attacker sử dụng kali linux, máy victim sử dụng window server 2012. Hiện giờ em muốn phòng thủ mà khổ nỗi em search gg rồi mà vẫn chưa ổn, các bác có thể cho em xin vài tools chống synflood được không ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Em đang dùng 2 máy trong cùng mạng LAN để thực hành tấn công synflood, máy attacker sử dụng kali linux, máy victim sử dụng window server 2012. Hiện giờ em muốn phòng thủ mà khổ nỗi em search gg rồi mà vẫn chưa ổn, các bác có thể cho em xin vài tools chống synflood được không ?
"
- Micro blocks: quản trị viên lưu trữ thông tin quan trọng của kết nối trong một ô nhớ giới hạn thay vì lưu trữ toàn bộ thông tin về kết nối trong khi chờ đợi phản hồi từ client. Việc này nhằm tiết kiệm bộ nhớ làm giảm khả năng gây tràn hàng đợi của server.
- SYN cookies: Server lưu lại tất cả những kết nối vào bảng hash với các thông số: IP, port, và những thông tin khác. Server chỉ cấp bộ nhớ cho kết nối khi nhận được gói tin thứ 3 của quá trình bắt tay 3 bước.
- RST cookies: khi nhận được gói tin SYN từ client, server cố tình gửi một gói tin không đúng với gói SYN /ACK mà client đang chờ đợi, thông thường client sẽ gửi lại server gói tin RST thông báo rằng nó không nhận được gói tin mong muốn và yêu cầu server gửi lại gói tin trước đó. Như vậy nếu nhận được phản hồi RST từ client thì client này vô hại và server bắt đầu thiết lập kết nối với client.
- Stack tweaking: quản trị hệ thống có thể nâng cấp không gian hàng đợi để giảm thiểu hậu quả của cuộc tấn công SYN Flood cũng như làm giảm thời gian chờ đợi.
"
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
: Server lưu lại tất cả những kết nối vào bảng hash với các thông số: IP, port, và những thông tin khác. Server chỉ cấp bộ nhớ cho kết nối khi nhận được gói tin thứ 3 của quá trình bắt tay 3 bước.
bác có thể nói rõ hơn cách triển khai SYN cookies trên window server được không ? lý thuyết thì em biết mà mấy cái triển khai hơi khó.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
dos synflood attack
Bên trên