急诊~ CentOS 5.3 被 SYN 攻击,怎么防?

zhanghuiin

新系统\r\nnginx+mysql+php其他什么程序都没有开放\r\n刚才发现被SYN 攻击了.\r\n\r\n在网上搜索了一下,\r\n输入\r\n\r\n\r\nsysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv=30\r\nsysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent=50\r\nsysctl -w net.ipv4.tcp_max_syn_backlog=2048\r\nsysctl -w net.ipv4.tcp_synack_retries=3\r\nsysctl -w net.ipv4.tcp_syn_retries=3\r\n\r\niptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT\r\niptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT\r\niptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT\r\n\r\n\r\n可是好象没有任何效果.急求各位大虾帮忙解决，或给解决方案或意见.

zhanghuiin

进来看的兄弟帮顶顶~\r\n\r\n我以前记得时代互联有一个这方面的项目.\r\n就是提供一台服务器，\r\n如果当网站服务器受到攻击的时候,判断出攻击来源,然后把攻击转移到另一台服务器上去,这样真正被攻击的服务器就没事了。\r\n不知道是怎么实现的了.

zhanghuiin

结贴了。\r\n\r\n看来这东西真的只能比钱多了

eatingfood

CONFIG_IP_NF_MATCH_LIMIT\r\n修正这个参数的值可以有一些效果，另外如果你不用icmp做心跳之类的咚咚，可以drop掉的吧，或者reject

pxf520

可以针对tcp参数设置一下，不过作用不大

marsaber

封IP确实有效，但是如果攻击很强的话，上一层的路由器就撑不住了。