2.软文推荐
3.软文推荐
SYN是一种黑客常用的攻击手段,重要是依靠TCP建立连接时三次握手的设计。本派你文章和大家分享一下linux 防御SYN攻击步骤。
一、默认syn配置| 1 2 3 4 5 |
sysctl -a | grep _syn
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_synack_retries = 5
net.ipv4.tcp_syn_retries = 5
|
tcp_max_syn_backlog 是SYN队列的长度,加大SYN队列长度可以容纳更多等待连接的网络连接数。 tcp_syncookies是一个开关,是否打开SYN Cookie 功能,该功能可以防止部分SYN攻击。 tcp_synack_retries和tcp_syn_retries定义SYN 的重试连接次数,将默认的参数减小来控制SYN连接次数的尽量少。
二、修改syn配置| 1 2 3 4 5 |
ulimit -HSn 65535
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
sysctl -w net.ipv4.tcp_syncookies=1
sysctl -w net.ipv4.tcp_synack_retries=2
sysctl -w net.ipv4.tcp_syn_retries=2
|
| 1 2 3 4 5 6 |
#Syn 洪水攻击(--limit 1/s 限制syn并发数每秒1次)
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
#防端口扫描
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#防洪水ping
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
|
最后别忘记将二、三、里面的命令写到/etc/rc.d/rc.local
关于linux 防御SYN攻击方法大家还有什么需要补充的吗?可以在评论区进行留言啊。
为各位朋友分享的相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多
本文来源:www.lxlinux.net/762.html,若引用不当,请联系修改。
立即
返回
1
Linux常用命令 ispell命令 用于检查文件中出现的拼写错误,下面良许教程网为大家分享一下Linux常用命令ispell命令具体使用方法。 ispell 检查文...