Solidot
奇客的资讯,重要的东西
SYNPROXY:廉价的抗DoS攻击方案
http://solidot.org.feedsportal.com/c/33236/f/556826/s/385e8cc2/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F38791/story01.htm
Mar 19th 2014, 16:01
消息
本文已被查看 611 次
SYNPROXY:廉价的抗DoS攻击方案
Shawn the R0ck 写道 "DoS攻击是一个永恒的问题,虽然专业厂商的防火墙,负载均衡类的网关设备能比较有效的防御DoS攻击,但黑客们更倾向于x86+GNU/Linux的组合,原因很简单:足够的廉价。在linux内核3.13里终于加入了SYNPROXY的新功能,这个模块是一个基于链接跟踪的netfilter扩展,主要干的工作就是把来自客户端的初始SYN包标记成UNTRACKED然后直接导入iptables的"SYNPROXY"的动作(类似ACCEPT,NFQUEUE和DROP),这时内核会扮演网关设备的角色继续跟客户端进行TCP的常规握手流程,SYNPROXY会等到最终的ACK(三次握手)的cookie被验证合法后才会开始让包真正的进入目标端,开发者Jesper Dangaard Brouer的数据表明SYNPROXY对于对抗SYN FLOOD DOS攻击是非常有效的,笔者今天也在Debian和SLES-12-beta2对SYNPROXY进行了DoS测试,大致结果是在使用hping3和metasploit进行测试,开启SYNPROXY后ksoftirq占用会从8%降低到3%以内,有兴趣的solidoter可以亲自去玩玩。"
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR
订阅:
博文评论 (Atom)
博客归档
-
▼
2014
(3023)
-
▼
三月
(395)
- Solidot: Suricata 2.0: 审计下载文件
- Solidot: 宇航员的心脏在太空中会变形
- Solidot: 解析社交网络Tumblr
- Solidot: 污染战役成败系于河北
- Solidot: Ubuntu将让亚马逊产品搜索结果“选择加入”
- Solidot: 研究称Android 4.4比iOS 7.1更稳定
- Solidot: 联合国警告气候变化,报告作者之一认为是危言耸听
- Solidot: 土耳其劫持Google DNS
- Solidot: 非洲公司设计出代表有色人种的表情符号
- Solidot: Linux 3.14 kernel发布
- Solidot: Google帮助三星与苹果打专利官司
- Solidot: 特斯拉和SpaceX:Elon Musk的工业帝国
- Solidot: 是人类而不是老鼠传播了黑死病
- Solidot: 心理学研究发现灯光会影响决策
- Solidot: 夏令时被发现与心脏病发作存在相关性
- Solidot: Oculus Facebook交易将会加速众投
- Solidot: OpenSUSE将提供KDE软件滚动更新
- Solidot: Demonoid网站重新上线
- Solidot: PETA购买南航股票,南航终止空运实验动物
- Solidot: ESA更新Rosetta软件,准备登陆彗星
- Solidot: 英国将允许合法复制CD内容
- Solidot: 网络创世纪开发者开发由玩家管理的网游
- Solidot: 政府向Google索求用户信息4年增加120%
- Solidot: NSA储存300多份默克尔情报
- Solidot: 中国第一夫人换用国产手机
- Solidot: 浦发网银恢复对Linux的支持
- Solidot: Googele称八成新闻机构遭到政府黑客的攻击
- Solidot: 传奇图形程序员Michael Abrash加盟Oculus与卡马克团聚
- Solidot: 微软承诺不再监视电子邮件
- Solidot: 三名Mozilla董事辞职
- Solidot: 美国法官裁决百度有权对搜索进行审查
- Solidot: 懒人包、Line与台湾反黑箱服贸协议运动
- Solidot: 弗里曼·戴森认为博士制度令人讨厌
- Solidot: 中国国防部指责美国虚伪
- Solidot: 读心术从观众的大脑中重建脸部图像
- Solidot: Google和Facebook合作开发现代版关系型数据库
- Solidot: 阿里巴巴关闭一五一十部落域名
- Solidot: 俄罗斯官员因间谍担忧用三星平板取代iPad
- Solidot: eBay日本论坛的用户密码是用户名+123456
- Solidot: 最新的Humble Bundle周包资助开源项目
- Solidot: Facebook开始试验性部署Btrfs
- Solidot: 微软发布了Office for iPad
- Solidot: 土耳其为何又一次封掉了YouTube
- Solidot: 中国拘捕1530名垃圾短信发送者
- Solidot: 中国4G采用TD-LTE是政治需要
- Solidot: 朝鲜要求男大学生统一留金正恩发型
- Solidot: 比特币矿工想要挖出十分之一的新币
- Solidot: 从NSA的间谍技术看美国对华为的猜疑
- Solidot: FAA要求波音更新飞行软件
- Solidot: 雾霾险被叫停
- Solidot: 天文学家发现第一颗有环的小行星
- Solidot: 彭博扣押的中国调查报告与大连万达有关
- Solidot: Mozilla新CEO向同性恋群体示好
- Solidot: Full Disclosure邮件列表复活
- Solidot: 反暴力游戏的华裔参议员因腐败和军火交易指控被捕
- Solidot: 工商银行向阿里巴巴宣战
- Solidot: WTO裁决中国限制稀土出口违反贸易规则
- Solidot: 央行禁止金融机构服务于比特币交易
- Solidot: GNOME 3.12发布
- Solidot: 海洋垃圾增加搜寻飞机残骸难度
- Solidot: 浦发银行,请给我们一个解释!
- Solidot: 山羊比以前认为的更聪明
- Solidot: MIT研究员开发不会泄露数据的安全平台
- Solidot: 回收稀土金属并非万能良药
- Solidot: Jimmy Wales回应整体疗法支持者:你们在开什么玩笑
- Solidot: 活材料能彼此通讯,对环境做出反应
- Solidot: 远程ATM攻击利用短信提款
- Solidot: 美国国税局视比特币为财产而不是货币
- Solidot: 大数据约会有助于建立长久伴侣关系?
- Solidot: 如果托瓦兹接受了乔布斯的职业建议会怎样?
- Solidot: Oculus Rift的众筹支持者感觉受到了欺骗
- Solidot: 奥巴马计划改革NSA大规模监听活动
- Solidot: 同性恋开发者抵制反同的Mozilla新CEO
- Solidot: 微软公开MS-DOS和Word For Windows源代码
- Solidot: 杭州限购汽车
- Solidot: 有偿删帖背后的网络权力寻租
- Solidot: Facebook以20亿美元收购Oculus VR
- Solidot: 浦发银行,升级还是退步?
- Solidot: 宇宙学家称上周的引力波发现也许是错误的
- Solidot: Facebook拒绝不挖Google墙角
- Solidot: 为什么说显示服务器重要
- Solidot: 每年有700万例过早死亡与空气污染有关
- Solidot: Ubuntu 14.04 壁纸大赛5幅最佳图片
- Solidot: 阿拉斯加将禁止无人机辅助打猎
- Solidot: 维基人权条目:另一种哀悼方式
- Solidot: MS Word 0day漏洞被用于发动针对性攻击
- Solidot: 土耳其网民用VPN和Tor绕过审查
- Solidot: 中国开始审查美剧
- Solidot: 电子香烟对戒瘾没有帮助
- Solidot: JavaScript作者Brendan Eich成为Mozilla新CEO
- Solidot: 北京今年污染天数占6成
- Solidot: 中国将对移动支付设限,取消提前支取不罚息
- Solidot: 迪士尼5亿美元收购Maker Studios
- Solidot: 工程师根据Ping信号的多普勒效应确定马航飞机最后位置
- Solidot: 2048游戏的最佳算法是?来看看AI作者的回答
- Solidot: 硅谷的老年人歧视问题
- Solidot: 电子思考帽能控制学习速度
- Solidot: ATM运营商考虑从XP迁移到Linux
- Solidot: 基于控制台的Linux系统进程监视工具
- Solidot: 诺基亚微软交易推迟,诺基亚X开售
-
▼
三月
(395)
没有评论:
发表评论