syn攻击暂时解决-zhangzhengxing-ChinaUnix博客

zhangzhengxing的ChinaUnix博客pizazz.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

zhangzhengxing

博客访问： 656836
博文数量： 121
博客积分： 1425
博客等级：中尉
技术积分： 2059
用户组：普通用户
注册时间： 2012-04-03 15:34

文章分类

全部博文（121）

mongodb（1）
db2（1）
hadoop（2）
Python（5）
shell（3）
监控类（5）
CISCO（4）
JAVA（1）
ORACLE（7）
SQLServer（0）
MYSQL（17）
IT感悟（7）
WINDOWS（13）
UNIX（12）
LINUX（40）
未分配的博文（3）

文章存档

2018年（1）

2017年（2）

2016年（1）

2015年（11）

2014年（14）

2013年（47）

2012年（45）

我的朋友

最近访客

推荐博文

syn攻击暂时解决

分类： IT业界

2012-11-09 11:07:02

[root@xiaomu ~]# netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more

     36 109.70.69.59
      1 222.178.37.42
      1 218.108.85.59
      1 190.81.197.97
      1 190.116.88.11
      1 120.32.222.123

[root@xiaomu ~]# vim /etc/rc.d/rc.local
添加然后保存
ulimit -HSn 65535

/usr/local/apache2/bin/apachectl start

#####

sysctl -w net.ipv4.tcp_max_syn_backlog=2048

sysctl -w net.ipv4.tcp_syncookies=1

sysctl -w net.ipv4.tcp_synack_retries=3

sysctl -w net.ipv4.tcp_syn_retries=3

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Syn 洪水攻击

#iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT

--limit 1/s 限制syn并发数每秒1次

防端口扫描

# iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

死亡之ping

# iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#>iptables-save >/etc/sysconfig/iptables

进行查看，#iptables -L

ACCEPT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5

ACCEPT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5

ACCEPT icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5

阅读(1576) | 评论(0) | 转发(0) |

上一篇：vsftp 服务安装

下一篇：it人生的悲剧

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6