出现很多SYN_RECV的连接.是不是有人攻击服务器呀.

这些东西都无用
典型synflood攻击
可以尝试开启系统本身的抵御机制
如果是linux：
syncookies
如果是bsd
开启synproxy，syncache

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jason0127

家境小康

论坛徽章:: 0

12楼 [报告]

发表于 2005-09-08 08:32 |只看该作者

出现很多SYN_RECV的连接.是不是有人攻击服务器呀.

原帖由 "suran007" 发表：

你说修改了内核参数，是哪些参数，写出来让大家看看，以后遇到如上问题，也好应付

echo 1 >; /proc/sys/net/ipv4/tcp_syncookies
echo 2048 >; /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 1 >; /proc/sys/net/ipv4/tcp_synack_retries
echo 1 >; /proc/sys/net/ipv4/tcp_syn_retries

只开启tcp_syncookies 好像效果不是太好,我是修改了这些参数才有了一定的效果.
不过攻击力度要是加大的话,恐怕也很难顶得住呀.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bzbt

白手起家

论坛徽章:: 0

13楼 [报告]

发表于 2005-09-08 12:09 |只看该作者

出现很多SYN_RECV的连接.是不是有人攻击服务器呀.

原帖由 "jason0127" 发表：

echo 1 >; /proc/sys/net/ipv4/tcp_syncookies
echo 2048 >; /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 1 >; /proc/sys/net/ipv4/tcp_synack_retries
echo 1 >; /proc/sys/net/ipv4/tcp_syn_retri..........

tcp_synack_retries和tcp_syn_retries都设置为1，不担心影响你正常的网络通讯吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jason0127

家境小康

论坛徽章:: 0

14楼 [报告]

发表于 2005-09-08 15:20 |只看该作者

出现很多SYN_RECV的连接.是不是有人攻击服务器呀.

我不太清楚，因为我在实际运用中还没遇到。可能会影响吧，楼上的兄弟可否告诉我有哪些网络通讯会受到影响。我做这个设置也只是为了抵抗DDOS攻击呀.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

janson_kai

白手起家

论坛徽章:: 0

15楼 [报告]

发表于 2005-09-09 16:41 |只看该作者

出现很多SYN_RECV的连接.是不是有人攻击服务器呀.

兄台还以为是有人用我的id在法帖呢。我前两天也是碰到这个问题，上周五到周日。而且攻击地址也是何你的一样。简直都太巧合了。id和我相似。攻击的地址和我相似。你不会是gs的吧？反正当时我只是设置了
tcp_syncookies 。然后还设置了一条iptables的mirror的防攻击。没有一会的功夫那台机器（上海电信的freebsd，还开呢22端口）。之后那台攻击源就没有反映了。我当时是连接不到他的22端口。也停止了攻击了。