Chinaunix首页 | 论坛 | 博客

skynew的ChinaUnix博客

首页 |  博文目录 |  关于我

skynew

  • 博客访问: 174919
  • 博文数量: 19
  • 博客积分: 1980
  • 博客等级: 上尉
  • 技术积分: 567
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-01 13:01
文章分类

全部博文(19)

文章存档

2011年(5)

2010年(4)

2009年(9)

2008年(1)

我的朋友
最近访客
推荐博文
相关博文
]对于syn flooding 的处理方法

分类: LINUX

2009-11-09 11:02:49

修改内核参数 

echo "net.ipv4.tcp_syncookies=1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_max_syn_backlog=81920" >> /etc/sysctl.conf
echo "net.ipv4.tcp_synack_retries=3" >> /etc/sysctl.conf
sysctl -p


修改iptables.sh, 将阀值增大到20000, 然后重启脚本

iptables -t raw -I PREROUTING 1 -p tcp --syn -m statistic --mode nth --every 20000 -j LOG --log-prefix "IPTABLES DETECTING SYN: "

阅读(443) | 评论(0) | 转发(0) |
0

上一篇:telnet 模式下将输出写入文件

下一篇:mysql数据库

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6