我想知道SSL协议是否能够提供任何保护用户免受SYN Flooding(Ddos)攻击的方法。
答案 0 :(得分:2)
SYN攻击试图使系统耗尽,因此无法成功进行TCP握手。但是SSL / TLS协议仅在成功的TCP握手之后开始,即首先需要成功的TCP握手。因此,SSL / TLS不能防止SYN泛洪。
答案 1 :(得分:0)
SYN Flooding如您所知是ddos攻击。攻击者将SYN数据包发送到“泛洪”服务器并消耗服务器资源。服务器繁忙,因此任何人都无法连接,则建立成功的TCP握手。
SSL是一种协议,可以保护我们免于捕获重要数据(例如密码)。 SSL或最新版本的TSL不能保护我们免受ddos的侵害。
无论如何,SSL是旧协议,您应该使用TSL 1.2或1.3(更安全)。
DDoS攻击就像...在同一时间向同一服务器发送一百万个请求,然后此服务器没有时间对此请求负责。
我认为本主题中的Wikipedia可以帮助您了解此问题。
示例:
您拥有服务器,这次可以与10个不同的用户连接,但是攻击者使用100台PC与您的服务器连接。因此,攻击者发送了100个数据包SYN。接下来,您的服务器希望向这100台PC重新发送100个SYN-ACK数据包,但是在1 s的服务器上只能获得10个SYN-并重新发送10个SYN-ACK。
SSL可以做到:
views.py如您所见,攻击者还可以像您一样将SYN发送到服务器,但不要重新发送响应并使包SYN成为垃圾邮件。 SSL没有什么可以阻止DDoS的东西。
答案 2 :(得分:0)
您可以参考IETF备忘录RFC4987中有关TCP SYN泛洪的推荐对策。