CentOS防止syn攻击





    CentOS防止syn攻击


    CentOS防止syn攻击

    dockerwy

    syn攻击

    SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。
    

    优化内核防止syn攻击

    编辑内核的配置文件

    1. [root@Switch ~]# vim /etc/sysctl.conf
    2. net.ipv4.tcp_max_syn_backlog = 1024
    3. net.ipv4.tcp_syncookies = 1
    4. net.ipv4.tcp_synack_retries = 5
    5. net.ipv4.tcp_syn_retries = 5

    参数解释:
    1. tcp_max_syn_backlog是SYN队列的长度,加大SYN队列长度可以容纳更多等待连接的网络连接数
    2. tcp_syncooking是一个开关,是否打开syn cookie功能,该功能可以防止部分的SYN攻击
    3. tcp_synack_retries和tcp_syn_retries定义SYN的重试连接次数,将默认的参数减小来控制SYN连接次数
    编辑完成之后使内核生效

    1. [root@Switch ~]# sysctl -p

    想了解SYN攻击原理的可以学习一下tcp/ip的三次握手,四次断开,11种状态


    转载请注明:时光不老,我们记得就好 » CentOS防止syn攻击

    喜欢 0
分类:其他

还没有人抢沙发呢~