鲁达 SYN泛洪攻击(SYN Flood)是指使用不完善的TCP/IP三次握手,恶意发送大量只包含SYN握手序列的数据包的攻击方法。这种攻击方法可能会导致被攻击的计算机拒绝服务甚至崩溃,从而使潜在的连接占用大量的系统资源,无法完成三次手。
如果您遭受SYN洪水攻击下的Linux服务器,您可以设置以下:
减少SYN-超时时间:
iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT iptables -A INPUT -i eth0 -m limit –limit 1/sec –limit-burst 5 -j ACCEPT每秒最多3个syn数据包
iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn-flood iptables -A syn-flood -p tcp –syn -m limit –limit 1/s –limit-burst 3 -j RETURN iptables -A syn-flood -j REJECT设置syncookies
sysctl -w net.i sysctl -w net.i sysctl -w net.i sysctl -w net.i sysctl -w net.i sysctl -w net.i sysctl -w net.i sysctl -w net.i防止ping命令
sysctl -w net.i阻止特定的IP范围
iptables -A INPUT -s 192.168.5.1/8 -i eth0 -j Drop