SYN-CC攻击是一种DDoS攻击,它是通过向目标服务器发送大量的SYN包来占用服务器资源,从而使服务器无法正常响应其他请求。SYN-CC攻击的防御方法有很多,其中一种是设置SYN Cookie,就是给每一个请求连接的IP地址分配一个Cookie,如果短时间内连续受到某个IP的重复SYN报文,就认定是受到了攻击,以后从这个IP地址来的包会被丢弃 。
另外,还可以缩短SYN Timeout时间,由于SYN Flood攻击的效果取决于服务器上保持的SYN半连接数,这个值=SYN攻击的频度 x SYN Timeout,所以通过缩短从接收到SYN报文到确定这个报文无效并丢弃改连接的时间。
如果不懂得如何设置可以购买专业的防御服务,比如京东云星盾、高防IP进行防御。
