当前位置: 技术问答>linux和unix
紧急求助:遭遇syn攻击
来源: 互联网 发布时间:2016-05-25
本文导语: 我的linux系统 ,centos 一直有人在攻击, 请问有什么好的方法吗? | 了解一下,呵呵~~ 楼主是根据发生大量未完成的SYN请求片段,且主机不能再处理其他链接服务现象发现的吗? 防火墙...
我的linux系统 ,centos
一直有人在攻击,
请问有什么好的方法吗?
一直有人在攻击,
请问有什么好的方法吗?
|
了解一下,呵呵~~
楼主是根据发生大量未完成的SYN请求片段,且主机不能再处理其他链接服务现象发现的吗?
防火墙应该可以是通过设置临界值来确保拒绝SYN服务的吧(如果有提供该功能的话)。
楼主是根据发生大量未完成的SYN请求片段,且主机不能再处理其他链接服务现象发现的吗?
防火墙应该可以是通过设置临界值来确保拒绝SYN服务的吧(如果有提供该功能的话)。
|
echo 65000 > /proc/sys/fs/file-max
echo 10240 > /proc/sys/net/ipv4/tcp_max_syn_backlog
ulimit -Hn 65000
试试
echo 10240 > /proc/sys/net/ipv4/tcp_max_syn_backlog
ulimit -Hn 65000
试试
|
IP如果固定,把那个IP加到防火墙的黑名单里去吧...
或者你可以反击,这种攻击都被发现的,肯定是菜鸟...
不过我怀疑楼主不是被攻击了,你是怎么判断自己被攻击的?
或者你可以反击,这种攻击都被发现的,肯定是菜鸟...
不过我怀疑楼主不是被攻击了,你是怎么判断自己被攻击的?
|
我也好奇,你怎么觉得你被攻击。
|
|
把IP 超时设置时间短暂一点。还有你看看跑的什么应用服务器啊,针对应用服务器优化一下tcp