Linux系统防DDOS记
07-22 17:15:43| http://www.caiwu51.com |Linux|人气:140次我要推荐此文给好友
Linux系统防DDOS记,本站还有更多Linux,Linux教程,linux操作系统教程,linux视频教程方面的资料。
正文:
文章关键字:电脑培训学习 - 操作系统 - Linux,Linux教程,linux操作系统教程,linux视频教程
正文:
用squid也是利用端口映射的功能,可以将80端口转换一下,其实一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了,默认参数一般都很小,设为8000以上,一般的DDOS攻击就可以解决了。如果上升到timeout阶段,可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。
大家都在讨论DDOS,个人认为目前没有真正解决的方法,只是在缓冲和防御能力上的扩充,跟黑客玩一个心理战术,看谁坚持到最后,网上也有很多做法,例如syncookies等,就是复杂点。
sysctl -w net.ipv4.icmp_echo_ignore_all=1
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
sysctl -w net.ipv4.tcp_max_syn_backlog="2048"
sysctl -w net.ipv4.tcp_synack_retries="3"
iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood
# Limit 12 connections per second (burst to 24)
iptables -A syn-flood -m limit --limit 12/s --limit-burst 24 -j RETURN
这个地方可以试着该该:
iptbales -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
文章关键字:电脑培训学习 - 操作系统 - Linux,Linux教程,linux操作系统教程,linux视频教程
与Linux系统防DDOS记 相关的文章
- ·上一篇:Linux如何卸载程序
- Linux系统防DDOS记
- › Linux系统kernel参数传递方式详解
- › 关于linux中sort命令的简单用法
- › Linux操作系统下C++编程初探
- › Linux系统中为何么没有xorg.conf文件
- › 如何为Linux命令设置快捷键
- › Linux系统办公之OpenOffice其他工具模块的使...
- › Linux系统办公之OpenOffice组件间的调用
- › Linux系统办公之绘图软件Draw
- › Linux系统办公之OpenOffice
- › Linux系统办公之电子表格Calc知识
- › 关于Redhat Linux接触及软件安装解释
- › Redhat Linux网卡设置及绑定
- 在百度中搜索相关文章:Linux系统防DDOS记
- 在谷歌中搜索相关文章:Linux系统防DDOS记
- 在soso中搜索相关文章:Linux系统防DDOS记
- 在搜狗中搜索相关文章:Linux系统防DDOS记