The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

12.09.2003 12:04  Защищаем TCP/IP стек от SYN DoS атак

В статье рассказано как определить, что ваша система подверглась SYN атаке. Даны практические рекомендации по защите от данного вида атак в Linux, Windows 2000, Sun Solaris и HP-UX.

Linux:

  • echo 1 > /proc/sys/net/ipv4/tcp_syncookies
  • sysctl -w net.ipv4.tcp_max_syn_backlog="2048"

    Sun Solaris:

  • ndd -set /dev/tcp tcp_conn_req_max_q0 2048

    HP-UX:

  • ndd -set /dev/tcp tcp_syn_rcvd_max 2048

    FreeBSD (только для последних версий с исправленной ошибкой), в /etc/sysctl.conf:

  • net.inet.tcp.drop_synfin=1
  • net.inet.tcp.syncookies=1

    1. Главная ссылка к новости (http://www.securityfocus.com/i...)
    2. Перевод на русский язык
    Лицензия: CC-BY
    Источник: securityfocus.com
    Тип: К сведению
    Ключевые слова: solaris, tcp, sysctl, window, linux, freebsd, ip, proc, sync, dos, win
    При перепечатке указание ссылки на opennet.ru обязательно
    Обсуждение RSS
     
  • 1, 2vl (?), 15:18, 12/09/2003 [ответить]    [к модератору]
  • +/
    IMHO это не ново :(
    Хотелось бы поподробнее...
     
  • 2, Юрий (?), 17:17, 15/09/2003 [ответить]    [к модератору]
  • +/
    Самое интересное, что в Sol v.8 многие из
    рассматриваемых параметров уже имеют
    рекомендуемые значения по дефолту
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor