Tsunami SYN Flood Attack

今天在新聞上看到關於 Telegram 說被LINE攻擊，使用了新型態的DDOS方法

Tsunami SYN Flood Attack

查了一下相關的文件,它是利用TCP封包的header欄位去塞入一千多bytes的任意資料
(起初以為是放在TCP payload)

TCP header的欄位最後面是Option，它的長度上限並沒有在RFC document被規範.

https://en.wikipedia.org/wiki/Transmission_Control_Protocol#TCP_segment_structure

然後這樣的一堆TCP SYN封包送到目標的主機後，就可以把對方的頻寬塞爆...

與傳統的SYN Flood目的是把對方的主機資源耗光不同.

解決方法我想可以利用跟上游的網路商(ISP或CDN)一起合作使用anycast或clean pipe

也可以加入Google Project Shield

的方法來阻檔這類型DDOS的攻擊.

文件備份檔

fvalinux

Elegance

fvalinux 發表在痞客邦留言(0) 人氣(50)

[24/02/21] fvalinux 於文章「bash之命令執行的順序...」留言：
補充:在alias跟function之間，應該要多出一個ke...
[15/12/29] fvalinux 於文章「Unix Shell...」留言：
更正一下，再次翻這本書時，只把stderr流進pipe 正...
[15/12/21] fvalinux 於文章「真好玩的Netcat......」留言：
原來telnet也可以直接吃pipe丟進來的資料，不過要先用...
[15/10/06] fvalinux 於文章「bash之命令執行的順序...」留言：
補充一下第二順位的alias 當你的指令搭配xargs使...
[15/05/26] fvalinux 於文章「TraceRoute怪象?...」留言：
2015年註記 http://superuser.com/...
[14/06/21] Fva... 於文章「Root Name Server...」留言：
目前root dns server有3個instance放在...
[14/06/21] Fva... 於文章「Root Name Server...」留言：
http://upload.wikimedia.org/wi...
[14/04/27] fvalinux 於文章「查詢、刪除Windows系統下的DNS ...」留言：
補充一下 root DNS幫你查詢時，運作有分成itera...
[13/05/03] fvalinux 於文章「使用GPG驗證檔案的方法...」留言：
http://www.cyberciti.biz/faq/p...
[12/07/27] 訪客於文章「Unix Shell...」留言：
忘了記錄一下.. 要同時將std out跟std err輸...

Elegance

My life,my experience...

Tsunami SYN Flood Attack

近期文章

文章彙整

最新迴響

參觀人氣