论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-05-21 10:35 |只看该作者 |倒序浏览

apache 遭遇 SYN 攻击，巨大的流量，堵塞了正常的访问！
请教方法？

[ 本帖最后由 wxjsr 于 2008-5-23 08:52 编辑 ]

文库|博客

hmglly

家境小康

论坛徽章:: 1

2楼 [报告]

发表于 2008-05-21 12:42 |只看该作者

防火钳设置的问题,可以禁止掉多线程连接,或者用程序进行处理

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wxjsr

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2008-05-21 17:00 |只看该作者

应该是SYN攻击，现在正常了！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wxjsr

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2008-05-21 18:08 |只看该作者

又来了
tcp       0    0 metc.njusttz.edu.cn:http 58.218.13.111:2848       SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 179.174.48.60.cbj06-ho:4977 SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 52.131.164.60.dail.ww.:4100 SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 125.222.188.129:2677       SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 124.167.60.113:2723       SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 36.208.71.222.broad.xw:2112 SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 192.169.22.100:3278       SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 122-125-164-17.dynamic:2017 SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 117.12.229.81:58498       SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 88.78.145.61.broad.fs.:2353 SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 221.127.19.153:15667       SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 221.200.238.31:2766       SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 221.127.19.153:15667       SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 112.29.37.58.broad.xw.:1108 SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 124.161.104.242:3565       SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 106.216.178.222.cq.cq:37203 SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http i60-42-206-28.s02.a02:54087 SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 10.155.77.222.board.nd:2506 SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 117.119.235.121.broad.:3819 SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 122-123-1-120.dynamic.:3113 SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 143.129.211.222.broad:63594 SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 121.19.12.145:16601       SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 203-70-97-89.adsl.dyna:4893 SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 125.85.127.208:1731       SYN_RECV
tcp       0    0 metc.njusttz.edu.cn:http 220.175.4.238:3704       SYN_RECV

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wxjsr

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2008-05-23 08:51 |只看该作者

linux as 4u5 apache mysql php
已经试了不少方法，
#缩短SYN- Timeout时间：
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i eth0 -m limit --limit 1/sec --limit-burst 5 -j ACCEPT

#每秒最多3个 syn 封包进入表达为：
iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -A syn-flood -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j RETURN
iptables -A syn-flood -j REJECT

#设置syncookies：
sysctl -w net.ipv4.tcp_syncookies=1
sysctl -w net.ipv4.tcp_max_syn_backlog=3072
sysctl -w net.ipv4.tcp_synack_retries=0
sysctl -w net.ipv4.tcp_syn_retries=0
sysctl -w net.ipv4.conf.all.send_redirects=0
sysctl -w net.ipv4.conf.all.accept_redirects=0
sysctl -w net.ipv4.conf.all.forwarding=0
sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1

效果不行，还是很堵，查看硬件防火墙，大量的外部链接访问内部服务器80端口（做了映射），
请问有没有好的办法，或给个帖子，谢谢！！！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wxjsr

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2008-05-23 10:56 |只看该作者

看来上述方法还是不错的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › apache 遭遇 SYN 攻击

[Web] apache 遭遇 SYN 攻击 [复制链接]

浏览过的版块