預防 TCP 三次握手型洪水攻擊的措施有哪些

預防TCP三次握手型洪水攻擊的措施有以下這些：

• 建墻：我們讓一個單獨的服務器處理TCP的連接，只有真正建立起三次握手的申請才會被轉移到真正提供服務的服務器上。

• 監控：由于偽造ip是無法通過三次握手的，因此它們的連接都是半連接。我們可以把半連接的請求放在一個隊列中，當隊列滿了，就會按照先進先出的原則判斷隊列中的請求是否已經是全連接的，如果是，則踢出隊列；如果仍然是半連接狀態，我們可以將其視為惡意ip，釋放這些連接，并踢出隊列。

• 黑名單：這個方法可能不太奏效，因為ip是偽造的，所以即使封禁這些ip地址可能起到的作用不是很大。但是也算是一種解決方法。

• 超時釋放：每一個連接超過一定的時長，不管是因為任何原因都會直接放棄對其的連接。

• 設置重復回應次數：比如我要維持可靠連接，就要不斷發送確認請求的報文。這時候可以設置重復確認的次數，超過這個次數則釋放連接。

• 建立隊列：控制訪問流量，超出的流量禁止訪問。好處是服務不會崩潰，壞處是可能阻擋大量正常訪問。

• 三秒防刷：在三秒鐘內，每一個ip只能訪問一次。好處是對每個ip平等對待，壞處是當大量ip訪問導致服務器不能正常運行，正常ip再次訪問會被限制。

回答所涉及的環境：聯想天逸510S、Windows 10。