当前位置：首页 » 专业资讯

开发技术指南» 文章正文

    引言： 有人说echo1>/proc/sys/net/ipv

 

 

讨论一下如何防范SYN-FLOOD攻击的问题

有人说echo 1 > /proc/sys/net/ipv4/tcp_syncookies可以组织syn-flood攻击 【相关文章:多多个用户怎样增加和怎样管理?】

【扩展阅读:linux as 3系统做镜像后，从第二】

【扩展信息:openoffice1.10】

还有人说，iptables里设置-m limit n/s --limit-burst n可以限制并发流来阻止攻击

刚才在vmware里做了试验，用软件攻击自己的vmware里的apache

结果发现/proc/sys/net/ipv4/tcp_syncookies设置后无济于事

iptables里做了限制，虽然能限制并发流，不至于让机器的网络瘫痪，但http还是无法使用了，还是达到了“拒绝服务”的效果

很无奈……

我想了另一个解决syn攻击的方法，但是需要shell编程

大家有没有什么高见？

 platinum 回复于：2004-05-29 00:46:39 顶一下

 repol 回复于：2004-05-29 01:23:15 没有哟，等你搞出了，拿你的成果哈

嚸嘿

 双眼皮的猪 回复于：2004-05-29 01:27:02 现在没有能很好抵御syn-flood的方式吧.

对层的概念仍然不很明朗,所以...

不管如何都会塞住带宽...以及路由的低效....

不熟悉,请指教........

 platinum 回复于：2004-05-29 15:34:00 [quote:043c8b9819="双眼皮的猪"]现在没有能很好抵御syn-flood的方式吧.

对层的概念仍然不很明朗,所以...

不管如何都会塞住带宽...以及路由的低效....

不熟悉,请指教........[/quote:043c8b9819]

ddos是不能防御的，syn-flood属于dos，可以防御的

 第二场雪 回复于：2004-05-29 18:25:44 我见到比较好的方法是用防火墙

先由防火墙建立连接经过三次握手再传给服务器对付syn flood

 platinum 回复于：2004-05-29 19:34:32 “经过三次握手再传给服务器对付syn flood”

再阐述一下？

：）

 双眼皮的猪 回复于：2004-05-29 21:06:32 [quote:fdccc909a5="platinum"]

ddos是不能防御的，syn-flood属于dos，可以防御的[/quote:fdccc909a5]

谢谢指点:)

上次去北京买了本tcp/ip详解卷一,协议,结果在邯郸搞丢了.

郁闷ing..

这不,签到杭州了,就不去北京陪你玩啦,嘿嘿~[/i]

 第二场雪 回复于：2004-05-29 23:10:08 [quote:649f89b0cf="platinum"]“经过三次握手再传给服务器对付syn flood”

再阐述一下？

：）[/quote:649f89b0cf]

呵呵,其实我也是不懂的,对协议了解不深刻.

一般的syn flood 是大量的客户端去连接服务器.建立一次握手后就不再继续,于是服务器等待超时.

如果大量的sys连接的话就会造成服务器压力或者连接数满而达到目的.

可以用防火墙来先与客户端建立连接,达到三次握手的才传给服务器,减轻服务器压力.但必须好的防火墙啊,他本身就会成为弱点.

还有可以多服务器分时,由防火墙分别按算法发配请求.

 haohaoo 回复于：2004-05-30 08:58:37 把你shell的思想说出来行不？

 llzqq 回复于：2004-05-30 09:09:31 [code:1:78a83a1654]

安装防ddos攻击软件

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：