针对SYN洪水攻击的防御措施

可以运用sysctl命令进行配置,由于本命令参数较多,这里只简单记录几个比较常用的参数:

 

1、tcp_max_syn_backlog

这个参数指定了后备队列可维持的TCP半开连接的数目,如果该值设定很小,而超时值很高,就很容易造成拒绝服务攻击,通常建议将其设定为2048

sysctl -w net.ipv4.tcp_max_syn_backlog="2048"

 

2、tcp_synack_retries

该参数用于控制SYN/ACK重发的数目,即在没有收到有效ACK包时,断开该连接的时间,但如果此值设定过低,则合法的远程访问可能会因为延迟过大而无法访问。建议普通服务器可以设定为3;
具体有如下值可以使用:

5:3分钟;

3:45秒;

2:21秒;

1:9秒;

sysctl -w net.ipv4.tcp_synack_retries="3"

 

3、tcp_syncookies

该参数可以在源地址因受到诱骗而引发SYN洪水攻击时,将其设定为1,可以阻止被诱骗的SYN包不能独占服务器上的链接

 

sysctl -w net.ipv4.tcp_syncookies="1"

posted @ 2016-03-18 15:41  隐念笎  阅读(1269)  评论(0编辑  收藏