仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1151|回复: 9
打印 上一主题 下一主题

[CentOS(社区)] 带来一篇优化LINUX内核反对SYN大水打击

[复制链接]
变相怪杰 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:30:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!SYN大水打击(SYNFloodingAttack)便是指使用了TCP/IP三次握手协定的不完美而歹意发送大批仅仅包括SYN握手序列数据包的打击体例。该种打击体例大概将招致被打击盘算机为了坚持潜伏毗连在必定工夫内大批占用体系资本没法开释而回绝办事乃至溃散。假如在Linux办事器下蒙受SYN大水打击,能够举行以下一些设置:
#延长SYN-Timeout工夫:
iptables-AFORWARD-ptcp--syn-mlimit--limit1/s-jACCEPT
iptables-AINPUT-ieth0-mlimit--limit1/sec--limit-burst5-jACCEPT

#每秒最多3个syn封包进进表达为:
iptables-Nsyn-flood
iptables-AINPUT-ptcp--syn-jsyn-flood
iptables-Asyn-flood-ptcp--syn-mlimit--limit1/s--limit-burst3-jRETURN
iptables-Asyn-flood-jREJECT

#设置syncookies:
sysctl-wnet.ipv4.tcp_syncookies=1
sysctl-wnet.ipv4.tcp_max_syn_backlog=3072
sysctl-wnet.ipv4.tcp_synack_retries=0
sysctl-wnet.ipv4.tcp_syn_retries=0
sysctl-wnet.ipv4.conf.all.send_redirects=0
sysctl-wnet.ipv4.conf.all.accept_redirects=0
sysctl-wnet.ipv4.conf.all.forwarding=0
sysctl-wnet.ipv4.icmp_echo_ignore_broadcasts=1

#避免PING:
sysctl-wnet.ipv4.icmp_echo_ignore_all=1

#拦阻详细IP局限:
iptables-AINPUT-s10.0.0.0/8-ieth0-jDrop

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
admin 该用户已被删除
沙发
发表于 2015-1-16 18:53:25 | 只看该作者

带来一篇优化LINUX内核反对SYN大水打击

Linux只是个内核!这点很重要,你必须理解这一点。只有一个内核是不能构成一个操作系统的。
莫相离 该用户已被删除
板凳
发表于 2015-1-20 13:58:51 | 只看该作者
虽然大家都比较喜欢漂亮的mm,但是在学 linux 的过程中,还是要多和“男人”接触一下:P 遇到问题的时候,出来看说和上网查之外,就是要多用 linux 下的 man 命令找找帮助。
简单生活 该用户已被删除
地板
发表于 2015-1-29 08:50:16 | 只看该作者
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。
再现理想 该用户已被删除
5#
发表于 2015-2-6 01:54:33 | 只看该作者
放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。
小妖女 该用户已被删除
6#
发表于 2015-2-15 03:40:06 | 只看该作者
目前全球有超过一百多个Linux发行版本,在国内也能找到十几个常见版本。如何选择请根据你的需求和能力,RedhatLinux和DebianLinux是网络管理员的理想选择。
因胸联盟 该用户已被删除
7#
发表于 2015-3-4 11:22:49 | 只看该作者
查阅经典工具书和Howto,特别是Howto是全球数以万计的Linux、Unix的经验总结非常有参考价值通常40%的问题同样可以解决。
小女巫 该用户已被删除
8#
发表于 2015-3-11 18:57:15 | 只看该作者
通过自学老师给的资料和向同学请教,掌握了一些基本的操作,比如挂载优盘,编译程序,在Linux环境下运行,转换目录等等。学了这些基础才能进行下面的模拟OS程序。?
兰色精灵 该用户已被删除
9#
发表于 2015-3-19 11:39:16 | 只看该作者
眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。
灵魂腐蚀 该用户已被删除
10#
发表于 2015-3-28 05:14:55 | 只看该作者
甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-22 23:49

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表