参考文章为:SYN攻击的基本原理、工具及检测方法以及防范技术

LINUX相关的内容摘录如下:

  1. 激活SYN cookies:echo 1 > /proc/sys/net/ipv4/tcp_syncookies
  2. 增加最大半连接数:sysctl -w net.ipv4.tcp_max_syn_backlog=”2048″
  3. 缩短超时时间:sysctl -w net.ipv4.tcp_synack_retries=”1″

其实第一个也应该可以使用sysctl设置的,因为sysctl也是设置/proc/sys/net/ipv4目录下的对应文件的值。

另外这个设置都是一次性的,系统启动后就丢失了,要一直有效需要写入启动脚本,例如/etc/rc.d/rc.local

有点奇怪LINUX系统下为什么要用这种方式设置这些值,每个变量用一个文件设置。

(Visited 428 times, 1 visits today)