在过去的两天里,我面临着 syn flood 攻击,并继续收到以下消息:
10 月 27 日 00:52:58 server2 内核:[ 1356.539680] 端口 80 上可能存在 SYN 泛洪。正在发送 cookie。10
月 27 日 00:53:58 server2 内核:[ 1416.545865] 端口 80 上可能存在 SYN 泛洪。正在发送 cookie。10
月 27 日 00:54:58 server2 内核:[ 1476.546692] 端口 80 上可能存在 SYN 泛洪。正在发送 cookie。10
月 27 日 00:55:58 server2 内核:[ 1536.547742] 端口 80 上可能存在 SYN 泛洪。正在发送 cookie。10
月 27 日 00:56:58 server2 内核:[ 1596.549753] 端口 80 上可能存在 SYN 泛洪。正在发送 cookie。
目前网站尚未加载。
我在 CentOS Linux 上,并且尝试了以下操作:
sysctl -w net.ipv4.tcp_syncookies=1
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
答案1
您也应该进行这些更改在 Linux 上,您可以使用这些设置来有效地启用和设置 SYN Cookies:
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 2048 > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 3 > /proc/sys/net/ipv4/tcp_synack_retries
为了使这些设置在启动时自动加载,请将这些行添加到文件 /etc/sysctl.conf:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_synack_retries = 3