SYN攻击处理

针对SYN攻击的几个环节，提出相应的处理方法：

方式1：减少SYN-ACK数据包的重发次数（默认是5次）：

sysctl -w net.ipv4.tcp_synack_retries=3 
sysctl -w net.ipv4.tcp_syn_retries=3 

方式2：使用SYN Cookie技术：

sysctl -w net.ipv4.tcp_syncookies=1

方式3：增加backlog队列（默认是1024）：

sysctl -w net.ipv4.tcp_max_syn_backlog=2048

方式4：限制SYN并发数：

iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT --limit 1/s

posted @ 2016-05-03 12:42 头痛不头痛阅读(659) 评论(0) 编辑收藏举报

刷新页面返回顶部

Loading