论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-06-23 16:42 |只看该作者 |倒序浏览

测试ddos攻击
一、测试脚本如下：
http://packetstormsecurity.nl/DoS/juno.c

二、运行脚本如下：
在172.16.13.85上运行如下脚本：
juno 172.16.13.87 80 1000

每次在172.16.13.87的机器上运行:netstat -an | grep "SYN_RECV"| wc -l 均为256

三、系统配置如下：
1)172.16.13.87的/etc/sysctl文件的配置如下：
fs.nfs.nlm_udpport = 0
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
##
#
net.ipv4.tcp_rmem = 4096       98304 349520
net.ipv4.tcp_wmem = 4096       65535 262142
net.ipv4.tcp_mem = 98304       262142  393216
#
net.core.rmem_max = 524288
net.core.wmem_max = 524288
net.core.rmem_default = 262144
net.core.wmem_default = 262144
net.ipv4.route.gc_thresh = 131072
net.ipv4.route.max_size = 2097152

2)apache中的相关配置如下：
Timeout 60
KeepAlive On
MaxKeepAliveRequests 150
KeepAliveTimeout 5

StartServers       3
MaxClients       3200
ServerLimit       32
MinSpareThreads    50
MaxSpareThreads    250
ThreadLimit 200
ThreadsPerChild    100
MaxRequestsPerChild 0

个人认为是系统的连接限制没有打开，请问系统中都有哪些涉及此方面？

文库|博客

xuledw

小富即安

论坛徽章:: 0

2楼 [报告]

发表于 2010-06-23 17:42 |只看该作者

MaxSpareThreads 250
你的这个结果是不是这个给决定了
改大之后测试下"SYN_RECV"

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jidi_78

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2010-06-23 21:26 |只看该作者

回复 2# xuledw

可以确定，不是这个问题。在做测试之前并没有上面的选项，后来想到可能是apache的的问题才加了上述选项。添加前和添加后的测试结果一样。。。后来换成nginx，测试结果也一样，所以怀疑是操作系统问题。
另外操作系统为gentoo，基本信息如下：
Linux localhost 2.6.31-gentoo-r6 #1 SMP Wed Dec 30 22:26:35 CST 2009 i686 Intel(R) Pentium(R) III CPU - S 1266MHz GenuineIntel GNU/Linux

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

richj0110

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2010-06-24 11:26 |只看该作者

我也很关心这个问题，lz的apache是什么版本?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jidi_78

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2010-06-24 11:31 |只看该作者

回复 4# richj0110

Server version: Apache/2.2.15 (Unix)

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

richj0110

稍有积蓄

论坛徽章:: 0

6楼 [报告]

发表于 2010-06-24 14:07 |只看该作者

能说下这个脚本能实现什么功能么？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jidi_78

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2010-06-24 14:44 |只看该作者

回复 6# richj0110

可以随机生成IP地址，然后假冒客户端对服务器进行链接。在运行脚本后服务器端后生成很多半连接，导致服务器系统被连接被占满，而无法提供正常的服务。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jidi_78

白手起家

论坛徽章:: 0

8楼 [报告]

发表于 2010-06-25 09:00 |只看该作者

自己在顶一下
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 4096
同样是上面两项，在redhat下配置就是可以的，但在gentoo不起作用，是gentoo内核的配置问题？内核中哪些选项会决定这两项是否生效？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jidi_78

白手起家

论坛徽章:: 0

9楼 [报告]

发表于 2010-06-25 09:02 |只看该作者

redhat (Linux localhost 2.6.18-164.el5 #1 SMP Tue Aug 18 15:51:54 EDT 2009 i686 i686 i386 GNU/Linux)
gentoo(Linux localhost 2.6.31-gentoo-r6 #1 SMP Wed Dec 30 22:26:35 CST 2009 i686 Intel(R) Pentium(R) III CPU - S 1266MHz GenuineIntel GNU/Linux)

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jidi_78

白手起家

论坛徽章:: 0

10楼 [报告]

发表于 2010-06-25 13:50 |只看该作者

为了不沉，顶。。。。。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › linux系统连接数限制问题

linux系统连接数限制问题 [复制链接]