知识屋:更实用的电脑技术知识网站
所在位置:首页 > 操作系统 > linux

Linux系统下的SYN攻击抵御

发布时间:2014-09-05 17:26:43作者:知识屋

如果在Linux系统下怀疑有Dos攻击的时候,可以输入

netstat -an grep -i “服务器ip地址:80″ awk ‘’{print }’ sort uniq -c sort -n

netstat -an grep "SYN" wc -l

这个命令会自动统计Tcp连接各个状态的数量,如果SYN_RECV很高的话,就不能排除有基于tcp协议的ddos攻击的可能,这个时候可以打开tcp_syncookies,输入如下命令


echo 1 > /proc/sys/net/ipv4/tcp_syncookies

如果没有 /proc/sys/net/ipv4/tcp_syncookies说明你的内核不支持,需要重新编译内核

同时 降低syn重试次数

echo 1 > /proc/sys/net/ipv4/tcp_syn_retries

echo 1 > /proc/sys/net/ipv4/tcp_synack_retries

加大syn_backlog,以保证用户的访问(消耗内存为代价,设的太高。。)

echo “2048″ > /proc/sys/net/ipv4/tcp_max_syn_backlog

如果还是不行,那么只能交给相应的硬件防火墙了。

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜