Linux下SYN的设置

参考文章为：SYN攻击的基本原理、工具及检测方法以及防范技术

LINUX相关的内容摘录如下：

1. 激活SYN cookies：echo 1 > /proc/sys/net/ipv4/tcp_syncookies
2. 增加最大半连接数：sysctl -w net.ipv4.tcp_max_syn_backlog=”2048″
3. 缩短超时时间：sysctl -w net.ipv4.tcp_synack_retries=”1″

其实第一个也应该可以使用sysctl设置的，因为sysctl也是设置/proc/sys/net/ipv4目录下的对应文件的值。

另外这个设置都是一次性的，系统启动后就丢失了，要一直有效需要写入启动脚本，例如/etc/rc.d/rc.local

有点奇怪LINUX系统下为什么要用这种方式设置这些值，每个变量用一个文件设置。

作者: Cherami
原载: Linux下SYN的设置
版权所有。转载时必须以链接形式注明作者和原始出处及本声明。

日志评价

相关日志

• Linux内核模块编程指南
• apache2下的可以限速和IP数的模块
• 重建内核选项指南
• ip-sysctl.txt

随机日志

• 灵活工作制
• 如何使linux系统对ping不反应
• 我使用的WordPress插件
• 又一次错误的修改

添加到网摘

[del.icio.us]  [新浪 VIVI]  [365key]  [YouNote]  [博采中心]  [Poco]  [SOHU狐摘]  [天极网摘]  [和讯网摘]
喜欢这个插件？