设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡技术专题≡□≡ Linux技术 教你如何在Linux中防止SYN Flood攻击
返回列表 发新帖
查看: 868|回复: 0
收起左侧

教你如何在Linux中防止SYN Flood攻击

[复制链接]
LinuxProbe
发表于 2020-4-6 11:26:57 | 显示全部楼层 |阅读模式
SYN泛洪攻击(SYN Flood)是指使用不完善的TCP/IP三次握手,恶意发送大量只包含SYN握手序列的数据包的攻击方法。这种攻击方法可能会导致被攻击的计算机拒绝服务甚至崩溃,从而使潜在的连接占用大量的系统资源,无法完成三次手。


                               
登录/注册后可看大图

如果您遭受SYN洪水攻击下的Linux服务器,您可以设置以下:

减少SYN-超时时间:
iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPTiptables -A INPUT -i eth0 -m limit –limit 1/sec –limit-burst 5 -j ACCEPT每秒最多3个syn数据包
iptables -N syn-floodiptables -A INPUT -p tcp –syn -j syn-floodiptables -A syn-flood -p tcp –syn -m limit –limit 1/s –limit-burst 3 -j RETURNiptables -A syn-flood -j REJECT设置syncookies
sysctl -w net.ipv4.tcp_syncookies=1sysctl -w net.ipv4.tcp_max_syn_backlog=3072sysctl -w net.ipv4.tcp_synack_retries=0sysctl -w net.ipv4.tcp_syn_retries=0sysctl -w net.ipv4.conf.all.send_redirects=0sysctl -w net.ipv4.conf.all.accept_redirects=0sysctl -w net.ipv4.conf.all.forwarding=0sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1防止ping命令
sysctl -w net.ipv4.icmp_echo_ignore_all=1阻止特定的IP范围
iptables -A INPUT -s 192.168.5.1/8 -i eth0 -j Drop
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-1-24 08:46 , Processed in 0.048956 second(s), 9 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表