12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
ADADADADAD
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
云主机设置防御SYN攻击的方法:1、使用相关命令减少SYN-ACK数据包的重发次数;2、然后使用SYN Cookie技术;3、再增加backlog队列;4、最后限制SYN并发数即可。具体内容如下:1、减少S
以下为本文的正文内容,请查阅,本站为公益性网站,复制本文以及下载DOC文档全部免费。
云主机设置防御SYN攻击的方法:1、使用相关命令减少SYN-ACK数据包的重发次数;2、然后使用SYN Cookie技术;3、再增加backlog队列;4、最后限制SYN并发数即可。
具体内容如下:
1、减少SYN-ACK数据包的重发次数(默认是5次)
sysctl-wnet.ipv4.tcp_synack_retries=3sysctl-wnet.ipv4.tcp_syn_retries=3
2、使用SYN Cookie技术
sysctl -w net.ipv4.tcp_syncookies=1
3、增加backlog队列(默认是1024)
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
4、限制SYN并发数
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT --limit 1/s
当然,最有效的防攻击方式是配备专业安全硬件系统或使用高防云服务器。
11-19
11-19
11-19
11-19
11-19
11-19
11-19
11-19
11-19
11-19
11-19
11-19
11-19
11-19
11-19
11-19