針對syn攻擊的幾個環節,提出相應的處理方法:
方式1:減少syn-ack資料報的重發次數(預設是5次):
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3
方式2:使用syn cookie技術:
sysctl -w net.ipv4.tcp_syncookies=1
方式3:增加backlog佇列(預設是1024):
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
方式4:限制syn併發數:
iptables -a input -p tcp --syn -m limit --limit 1/s -j accept --limit 1/s
一次SYN攻擊處理
公司有oa布置在阿里雲伺服器上,資料庫為了方便備份布置在了本地。最近幾天據同事反映,oa訪問速度很慢,測試了雲伺服器和本地伺服器的網路都是正常的,一時查不到原因。後來想到可能問題會不會出在資料庫的連線上導致阿里雲伺服器訪問本地資料庫速度慢引起oa的訪問速度慢。遂去本地資料庫伺服器 開啟cmd,輸入命...
SYN攻擊實現
syn攻擊 xx.機器上用netstat n p tcp命令檢視,可以發現很多syn received連線。而且都是發生在80埠上,而且無法正常訪問80埠上的服務。其他的網路連線 服務都是 正常的。正常情況下不應該出現大量syn received狀態的tcp連線。例外這些連線的 位址 都是有一定的規...
SYN攻擊實現
xx.機器上用netstat n p tcp命令檢視,可以發現很多syn received連線。而且都是發生在80埠上,而且無法正常訪問80埠上的服務。其他的網路連線 服務都是 正常的。正常情況下不應該出現大量syn received狀態的tcp連線。例外這些連線的 位址 都是有一定的規律。根據經驗...