Начало > sadmin > Спиране на SYN Flood чрез sysctl и iptables

Спиране на SYN Flood чрез sysctl и iptables

14 октомври, 2009 Коментирай Go to comments

На една машина нямаше правила за спиране на syn flood и трябваше да добавя такива. Понеже се сетих, че преди много години това беше сериозен проблем реших да напиша тази кратка публикация която обяснява как се спира съответния syn flood. Ако искате да тествате дали вашата машина е подвластна на syn flood може да тествате със hping3 или по- конкретно:

hping3 --faster -S  example.com
#Ако искате да конкретизирате порт, ето така:
hping3 --faster -S  example.com -p 80

Ако машината ви замръзне или се случи натоварване то определено имате проблем :) .

Ето решение на проблема чрез използване на sysctl + iptables :

Файл: Sysctl.conf

net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.tcp_max_syn_backlog = 2048

Записване и презареждане на sysctl:

sysctl -p

Промени в iptables(създаване на верига syn-flood) :

iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 100/s --limit-burst 150 -j RETURN
iptables -A syn-flood -j DROP

Подобни публикации:

  1. Спиране на fork bomb
  2. SSL Hijacking- Видео демонстрация
  3. Ограничаване на процесорното натоварване
  4. Стартиране на компютърно захранване чрез oкасяване
  5. SSH тунел чрез PuTTY
Categories: sadmin Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
  1. Все още няма коментар
  1. 0 trackbacks