限制SYN/ICMP流量用户应在路由器上配置SYN/ICMP的大流量来限制SYN/ICMP封包所能占有的高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有入侵。早期通过限制SYN/ICMP流量是好的防范的方法,虽然该方法对于效果不太明显了,防攻击服务器,不过仍然能够起到一定的作用。 SYN攻击利用TCP协议三次握手的原理,大量发送造源IP的SYN包也就是造
