防止SYN的攻击参数设置

zhoutao0712

回复 8# webwanglei

    你的方法是不行的。

只需要用570/S的速度对你们的服务器发起syn DOS，那你们的服务器还活不活？

每个syn算100Bytes的话，570个的带宽大约是57KB/S，一条ADSL就够了。

xti9er

我在一家网站工作，目前我对我所管理的WEB服务器的防止SYN攻击方面做了以下规则：
iptables -N syn-flood
...
webwanglei 发表于 2003-09-14 23:40

设置syncookies

1. echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf

复制代码

X1_LINUX

http://linux.chinaunix.net/bbs/thread-1159555-1-1.html

他说不能防!
就别设著啦!

platinum

他说不能防!
就别设著啦!
X1_LINUX 发表于 2010-03-11 11:20

你看清楚点
这个贴子说的是修改参数，你贴的那个贴子是问用 iptables 如何实现

你楼上的兄弟给的方法是正确的，但只能防御针对本机的轻量级攻击，且不是用 iptables 实现的

感觉 X1_LINUX 你纯粹是一个搅屎棍

X1_LINUX

你看清楚点
这个贴子说的是修改参数，你贴的那个贴子是问用 iptables 如何实现

你楼上的兄弟给的方法 ...
platinum 发表于 2010-03-11 16:28

可能这个就是IPTABLES不咋的！
    http://www.linuxforum.net/forum/gshowflat.php?Cat=&Board=proxy&Number=475311&page=0&view=collapsed&sb=5&o=all&fpart=



－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
可能有的人，就是看人不顺眼！

platinum

写文章那哥们如果真那么干，服务器是没事了，但正常用户也别想访问

173l

学习中的菜鸟~跟大虾学习知识~！