我的一台服务器遭受持续的SYN DDoS攻击。 我已经决定设置fail2ban,但据我所知,这只会照顾sshlogin攻击。 我怎样才能阻止这些SYN DDoS攻击。 我似乎无法在stackoverflow或Google上find任何特别明确的build议。 一个链接也足够了。
谢谢。
这个问题并没有太多的上游解决scheme,除非你能够识别stream量的一些显着特征(比如设置了恶意位),否则你的上游将无法在stream量被过滤之前将其过滤掉给你。
好消息是,只要启用了SYN cookies ,SYN Flood就不是一个特别有效的DDoS,只是风险在于它会填满你的pipe道。 所以,如果有必要的话( echo 1 >/proc/sys/net/ipv4/tcp_syncookies )翻转这个位,并留意你的带宽利用率。