The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

[FreeBSD] Защита от Synflood атак (freebsd flood kernel tune security)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: freebsd, flood, kernel, tune, security,  (найти похожие документы)
Date: Thu, 20 Jun 2002 10:25:20 +0300 From: "Alexey V.Varavva" <alexv@vse.karelia.ru> Subject: [FreeBSD] Защита от Synflood атак >> После атаки апач начинает очень долго отвечать на запрос (что >> есть естественная реакция). По нетстат висит куча SYN_RECV соединений на 80 порт. >> Есть-ли какие-то способы облегчить последствия? Предотвратить пока не >> получается :( Вроде отмахался. Может кому-то будет интересен опыт Найдено на http://www.softerra.ru/freeos/12192/print.html (я увеличил только значение net.ipv4.tcp_max_syn_backlog) Прописывается в /etc/sysctl.conf net.ipv4.icmp_ignore_bogus_error_responses=1 net.ipv4.conf.all.log_martians=1 net.ipv4.conf.all.accept_source_route=0 net.ipv4.tcp_syncookies=1 net.ipv4.conf.all.send_redirects=0 net.ipv4.conf.all.accept_redirects=0 net.ipv4.tcp_fin_timeout=30 net.ipv4.tcp_keepalive_time=1800 net.ipv4.tcp_window_scaling=0 net.ipv4.tcp_sack=0 net.ipv4.tcp_timestamps=0 net.ipv4.tcp_max_syn_backlog=2048 net.ipv4.conf.all.forwarding=0 net.ipv4.icmp_echo_ignore_broadcasts=1 далее sysctl -p /etc/sysctl.conf Кстати ядро было собрано с SYN_COOKIES, прикол в том что они были выключены :З

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ваш комментарий
Имя:         
E-Mail:      
Заголовок:
Текст:





  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor