免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: qingfeng79

嵌入式linux,遭到SYN攻击时出现下面现象 [复制链接]

论坛徽章:
0
发表于 2005-01-27 13:00 |显示全部楼层

嵌入式linux,遭到SYN攻击时出现下面现象

增大backlog只是办法中的一种...楼主既然是做了nat,对tcpip应该还比较了解...
你调节一下tcp连接的参数吧...
/proc/sys/net/ipv4/这个目录下
以tcp开头的这些文件...

或者写个程序判断这种unreplied的连接过多的ip,封掉...
/proc/net/ip_conntrack中查看...如用脚本实现的话,可以这样


  1. #!/bin/sh

  2. cat /proc/net/ip_conntrack | grep "UNREP" | awk -F= {' print $2 '} | awk {' print $1 '} | sort | uniq -c | sort
复制代码

执行一下就知道效果了. ..
对于连接数字过多的,可以封掉。
问题是用shell来执行比较消耗系统资源...建议用c吧...

论坛徽章:
0
发表于 2005-01-27 13:29 |显示全部楼层

嵌入式linux,遭到SYN攻击时出现下面现象

谢谢各位的建议,特别是“双眼皮的猪”。
以我现在的理解,linux 2.4.17内核对SYN攻击有一定的防御。它的syncookies这项设置就证明了这一点。问题是我没有读过linux内核源码,它是如何发现攻击,又如何进行防御,是不了解。
但不管怎样,对与我的系统也不能出现崩溃的现象。这才是我最最郁闷的事情

论坛徽章:
0
发表于 2005-01-27 14:16 |显示全部楼层

嵌入式linux,遭到SYN攻击时出现下面现象

恩,多交流...
:)

论坛徽章:
0
发表于 2005-01-27 15:37 |显示全部楼层

嵌入式linux,遭到SYN攻击时出现下面现象

也可以使用iptables来限制每个客户并发的tcp连接数。
iptables -p tcp --syn --dport 23 -m iplimit --iplimit-above 2 -j REJECT
上面这个就是: 限制每客户到主机或网络的并发连接数
但是你的Iptables需要打补丁,发行版中没有合格功能。

论坛徽章:
0
发表于 2005-01-27 19:39 |显示全部楼层

嵌入式linux,遭到SYN攻击时出现下面现象

但是你的Iptables需要打补丁,发行版中没有合格功能。

用IPTABLES限制tcp访问数量我也知道的,以前也有过这种想法,但不知道什么是一个度,也就是说不知道什么情况才属于攻击,并发多少个TCP/SYN数据包才算是攻击。还有Iptables怎么打补丁?我的版本是1.2.6a。怎样才能满足它的合格功能?

论坛徽章:
0
发表于 2005-01-27 20:24 |显示全部楼层

嵌入式linux,遭到SYN攻击时出现下面现象

不是iptables的补丁...是netfilter需要补丁...
另外这对于网管维护是可以的...但是对于你做产品是不行的...

论坛徽章:
0
发表于 2005-01-28 08:10 |显示全部楼层

嵌入式linux,遭到SYN攻击时出现下面现象

我看了资料上对netfilter/iptables的解释。
netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。
iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。
但不明白的是netfilter为什么要补丁?也就是内核那一块需要补丁了?

论坛徽章:
0
发表于 2005-01-28 08:14 |显示全部楼层

嵌入式linux,遭到SYN攻击时出现下面现象

好像是要给kernel打补丁,然后重新编译新内核的

论坛徽章:
0
发表于 2005-01-28 08:38 |显示全部楼层

嵌入式linux,遭到SYN攻击时出现下面现象

如果不打补丁,然到netfilter就不支持那种过滤吗?
还有我的内核好象不能打补丁,因为内核被我修改了好多部分。我想打补丁肯定都不能编译了。

论坛徽章:
0
发表于 2005-01-28 10:02 |显示全部楼层

嵌入式linux,遭到SYN攻击时出现下面现象

原帖由 "qingfeng79" 发表:
如果不打补丁,然到netfilter就不支持那种过滤吗?
还有我的内核好象不能打补丁,因为内核被我修改了好多部分。我想打补丁肯定都不能编译了。


不会吧?你的内核不是自己编译的吗?那怎么修改?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP