1)使用SYN Cookies,在/etc/rc.d/rc.local里加入:
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
2)增加TCP最大半连接数:
sysctl -w net.ipv4.tcp_max_syn_backlog="2048"
3)缩短TCP半连接的等待超时时间
这些措施只能减缓SYN攻击,并不能真正解决SYN攻击问题。最好的方法还是使用硬件防火墙。
| iknownothing 回复于:2004-11-24 16:41:28 |
| thanks for detailed guide. |
| haohaoo 回复于:2004-11-25 11:02:19 |
| 怎么优化的东西没见到呀? |
| sysit 回复于:2004-12-05 16:38:47 |
| 是没看到是那门子优化,只看到安装 |
