针对SYN洪水攻击的防御措施
可以运用sysctl命令进行配置,由于本命令参数较多,这里只简单记录几个比较常用的参数:
1、tcp_max_syn_backlog
这个参数指定了后备队列可维持的TCP半开连接的数目,如果该值设定很小,而超时值很高,就很容易造成拒绝服务攻击,通常建议将其设定为2048
sysctl -w net.ipv4.tcp_max_syn_backlog="2048"
2、tcp_synack_retries
该参数用于控制SYN/ACK重发的数目,即在没有收到有效ACK包时,断开该连接的时间,但如果此值设定过低,则合法的远程访问可能会因为延迟过大而无法访问。建议普通服务器可以设定为3;
具体有如下值可以使用:
5:3分钟;
3:45秒;
2:21秒;
1:9秒;
sysctl -w net.ipv4.tcp_synack_retries="3"
3、tcp_syncookies
该参数可以在源地址因受到诱骗而引发SYN洪水攻击时,将其设定为1,可以阻止被诱骗的SYN包不能独占服务器上的链接
sysctl -w net.ipv4.tcp_syncookies="1"