浅谈SYNPROXY

本文主要介绍了SYNPROXY的相关原理、DDoS简述、LVS相关应用等内容。上篇文章回顾：容器进程Core Dump处理SYNPROXY简述SYNPROXY是防御DDoS攻击的有力手段。SYNPROXY是一个TCP握手代理，原生支持是从Linux内核3.13开始的。当一个TCP请求从客户端发出时，首先与该握手代理进行三次握手，其采用SYNCookie技术，只有该请求通过cookie合法性校验，代理服务器才会与服务器进行真正的TCP三次握手，此时客户端和服务端之间的连接才真正建立，进入数据传输阶段。DDoS简述DDoS（Distributed Denial of Service，分布式拒绝服务）攻击源于DoS（Denial of Service，拒绝服务）攻击。DoS攻击又称洪水攻击，其攻击目的主要是使计算机的网络或系统资源耗尽，无法为正常请求建立连接，导致客户端无法正常访问。 ………………………………