1 Search result

今天登陆防火墙,瞄了下防火墙日志.发现一行稀有记录. 2007/01/16, 13:37:45.719, GMT +0800, 2103, Apparent SYN flood on port 80 (threshold is 150 packets per second). Using SYN cookies until it stops. 大致意思就是1秒钟有超过150个SYN的TCP标志数据包被收到.啊..就是所谓的SYN洪水攻击类. 后一句的意思是,启用SYN cookies直到SYN攻击停止. SYN Cookies是最简单的SYN攻击减小方式类. 不知道数据包更多的时候该防火墙会启用啥方式.看来这次SYN攻击是流量非常小的. 打开数据包记录,有源地址,虽然可以被伪造,但是这些数据包中N多地址都是220.191.126.31. Whois查询下,是杭州电信的IP段. http://220.191.126.31  还可以访问. 之后一段时间就没记录了.有趣啊有趣.