免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 求SYN攻击的防御方法以及追踪,高手和有经验者请进.
1234下一页
最近访问板块 发新帖
查看: 9605 | 回复: 36
打印 上一主题 下一主题

求SYN攻击的防御方法以及追踪,高手和有经验者请进. [复制链接]

ipaddr

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-06-16 12:38 |只看该作者 |倒序浏览
Linux服务器受到SYN攻击,Netstat列出很多SYN_RECV.

按网上的资料,
echo 2048>;/proc/sys/net/ipv4/tcp_max_syn_backlog
echo 1>;/proc/sys/net/ipv4/tcp_syncookies
# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

有点效果,一般情况下,服务器还可提供服务,(没做以上配置前,服务器很容易瘫痪)

但攻击者晚上发动大规模进攻时,服务器还是拒绝服务了.攻击者每晚都来,弄得实在没办法了,一到晚上,服务器就连不上.

请问高手,
1.还有更好的方法抵制这种攻击吗?
2.这种攻击,有没有办法查到源头以及攻击者?
3.向公安部门报警有没有效果?
ipaddr

论坛徽章:
0
2 [报告]
发表于 2005-06-16 14:43 |只看该作者

求SYN攻击的防御方法以及追踪,高手和有经验者请进.

高手救命呀.

顶.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ipaddr

论坛徽章:
0
3 [报告]
发表于 2005-06-16 17:20 |只看该作者

求SYN攻击的防御方法以及追踪,高手和有经验者请进.

大家不知道的,也顶一下,麻烦了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
st690714

论坛徽章:
0
4 [报告]
发表于 2005-06-16 17:29 |只看该作者

求SYN攻击的防御方法以及追踪,高手和有经验者请进.

什么网站啊,招谁惹谁了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ipaddr

论坛徽章:
0
5 [报告]
发表于 2005-06-16 18:10 |只看该作者

求SYN攻击的防御方法以及追踪,高手和有经验者请进.

没招惹谁,

可能是竞争对手攻击我们。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
peng

论坛徽章:
1
荣誉版主 日期:2011-11-23 16:44:17
6 [报告]
发表于 2005-06-16 23:56 |只看该作者

求SYN攻击的防御方法以及追踪,高手和有经验者请进.

公安局报案,用硬件ddos防火墙。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
风流涕淌

论坛徽章:
0
7 [报告]
发表于 2005-06-16 23:57 |只看该作者

求SYN攻击的防御方法以及追踪,高手和有经验者请进.

帮楼主顶了,最近在看IPTABLES
如果想到方法来告诉你
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
peng

论坛徽章:
1
荣誉版主 日期:2011-11-23 16:44:17
8 [报告]
发表于 2005-06-16 23:59 |只看该作者

求SYN攻击的防御方法以及追踪,高手和有经验者请进.

原帖由 "风流涕淌" 发表:
帮楼主顶了,最近在看IPTABLES
如果想到方法来告诉你


用处不大,看对方的流量了。。

如果来个100m,一个机器,没系。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
风流涕淌

论坛徽章:
0
9 [报告]
发表于 2005-06-17 00:05 |只看该作者

求SYN攻击的防御方法以及追踪,高手和有经验者请进.

原帖由 "peng" 发表:


用处不大,看对方的流量了。。

如果来个100m,一个机器,没系。


那只有靠硬件防火墙了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
10 [报告]
发表于 2005-06-17 00:36 |只看该作者

求SYN攻击的防御方法以及追踪,高手和有经验者请进.

原帖由 "风流涕淌" 发表:


那只有靠硬件防火墙了

还是 peng 的那句话,如果带宽堵死了,啥都没戏
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP