追蹤
。有你真好。
關於部落格
‧∴ ° 手心的太陽‧∴ °∴ ‧°‧∴ ☆╮
  • 323809

    累積人氣

  • 3

    今日人氣

    2

    追蹤人氣

關於SYN_RECV

2, 啟動SYN_cookie。   echo 1>/proc/sys/net/ipv4/tcp_syncookies   這些是被動的方法,治標不治本。而且加大了服務器的負擔,但是可以避免被拒絕攻擊(只是減緩)   治本的方法是在防火牆上做手腳。但是現在能在一定程度上防住syn flood攻擊的防火牆都不便宜。並且把這個命令加入"/etc/rc.d/rc.local"文件中   如果對 /proc/sys/net/ipv4 下的配置文件進行解釋,可以參閱 LinuxAid技術站的文章。查看本文全文也可以參閱。   關于 syn cookies, 請參閱 <> http://cr.yp.to/syncookies.html   也許 使用mod_limitipconn.c來限制apache的並發數 也會有一定的幫助。   iptables的設置,引用自CU   防止同步包洪水(Sync Flood)   # iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT   也有人寫作   #iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT   --limit 1/s 限制syn並發數每秒1次,可以根據自己的需要修改   防止各種端口掃描   # iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT   Ping洪水攻擊(Ping of Death)   # iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT --------------------------------- http://www.linuxpk.com/5016.html
相簿設定
標籤設定
相簿狀態