今天被syn攻击-xuequansongmo-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

雪泉松漠itbit.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 1215947
博文数量： 275
博客积分： 6445
博客等级：准将
技术积分： 2863
用户组：普通用户
注册时间： 2006-03-04 23:22

文章分类

全部博文（275）

算法与软工（5）
项目学习（5）
工程造价（8）

造价案例分析（1）

建设工程技术与计（2）

造价的确定与控制（1）

造价管理相关指示（1）
web（24）
网络协议（4）
数据库（10）

mssql（0）

mysql（9）

postgresql（1）
程序（49）

汇编（0）

vb（0）

java（1）

perl（1）

c（18）

python（0）

php（21）

shell（4）

dos（0）
经济（0）
历史（0）
文学（16）

程序人生（7）
军事（0）
生活随笔（15）
windows（4）
linux（120）

待调试（1）

待调试（0）
未分配的博文（15）

文章存档

2024年（4）

2023年（5）

2022年（3）

2021年（18）

2020年（9）

2019年（1）

2018年（13）

2017年（11）

2015年（9）

2013年（2）

2012年（4）

2011年（24）

2010年（114）

2009年（6）

2008年（29）

2007年（13）

2006年（10）

我的朋友

最近访客

推荐博文

相关博文

今天被syn攻击

分类： LINUX

2011-03-17 19:40:49

后面用如下语句可实现防御

iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j DROP

iptables -A INPUT -p tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 10 --connlimit-mask 24 -j REJECT

阅读(1353) | 评论(0) | 转发(0) |

0

上一篇：Linux下缓存服务器的应用

下一篇：iptables的状态检测机制不指定

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们