本站所有文章均为原创,如对您有帮助,恳请帮忙点击任何一处广告

【系统安全】Linux如何防止SYN攻击

发布:TangLu2015-4-7 15:03分类: 系统安全 标签: syn ddos

SYN攻击

利用TCP协议缺陷进行攻击,导致网络带宽占满,系统服务响应缓慢或者停止响应。

攻击过程:攻击者发送SYN包进行第一次握手,服务器回复SYN包+ACK包进行应答,但是应答给了一个被攻击者伪装过的源地址,导致服务器得不到最终响应,这样会发送重试信息。当大量IP进行这种行为,就会导致服务器无法正常工作。

 

防范SYN类型的DDOS攻击

减少SYN+ACK重试发包的次数

sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3

增加backlog队列长度,数值不超过内存

sysctl -w net.ipv4.tcp_max_syn_backlog=2048
开启SYN Cookies,不建立第三次握手
sysctl -w net.ipv4.tcp_syncookies=1

 

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!
et_highlighter51
版权所有:《Linux运维技术学习站点
文章标题:《【系统安全】Linux如何防止SYN攻击
除非注明,文章均为 《Linux运维技术学习站点》 原创
转载请注明本文短网址:http://www.linuxe.cn/post-197.html  [生成短网址]

已有 1/2568 人参与

评论:

李明 2015-08-09 11:32
現在网络攻击情況严重,真是防不胜防。

发表评论:

欢迎分享Linux运维技术学习站点

欢迎使用手机扫描访问本站,还可以关注微信哦~