在过去的两天里,我面临着syn flood攻击,并继续得到以下消息:
10月27日00:52:58 server2内核:[1356.539680]端口80上可能的SYN洪泛。发送cookie。
10月27日00:53:58 server2内核:[1416.545865]端口80上可能的SYN洪泛。发送cookie。
10月27 00:54:58 server2内核:[1476.546692]端口80上可能的SYN洪泛。发送cookie。
10月27日00:55:58 server2内核:[1536.547742]端口80上可能的SYN洪泛。发送cookie。
10月27日00:56:58 server2内核:[1596.549753]端口80上可能的SYN洪泛。发送cookie。
这时候网站没有加载。
我在CentOS Linux上,我已经尝试了以下内容:
sysctl -w net.ipv4.tcp_syncookies=1 echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle 你也应该进行这些改变在Linux上,这些设置可以用来启用和设置SYN Cookie:
echo 1 > /proc/sys/net/ipv4/tcp_syncookies echo 2048 > /proc/sys/net/ipv4/tcp_max_syn_backlog echo 3 > /proc/sys/net/ipv4/tcp_synack_retries
要使这些设置在启动时自动加载,请将这些行添加到文件/etc/sysctl.conf中:
net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 2048 net.ipv4.tcp_synack_retries = 3