Linux下SYN的设置

参考文章为:SYN攻击的基本原理、工具及检测方法以及防范技术

LINUX相关的内容摘录如下:

  1. 激活SYN cookies:echo 1 > /proc/sys/net/ipv4/tcp_syncookies
  2. 增加最大半连接数:sysctl -w net.ipv4.tcp_max_syn_backlog=”2048″
  3. 缩短超时时间:sysctl -w net.ipv4.tcp_synack_retries=”1″

其实第一个也应该可以使用sysctl设置的,因为sysctl也是设置/proc/sys/net/ipv4目录下的对应文件的值。

另外这个设置都是一次性的,系统启动后就丢失了,要一直有效需要写入启动脚本,例如/etc/rc.d/rc.local

有点奇怪LINUX系统下为什么要用这种方式设置这些值,每个变量用一个文件设置。



作者: Cherami
原载: Linux下SYN的设置
版权所有。转载时必须以链接形式注明作者和原始出处及本声明。

日志评价

1 Star2 Stars3 Stars4 Stars5 Stars (暂无评价) --点击星星直接投票
Loading ... Loading ...


相关日志



随机日志



添加到网摘

[del.icio.us]  [新浪 VIVI]  [365key]  [YouNote]  [博采中心]  [Poco]  [SOHU狐摘]  [天极网摘]  [和讯网摘]
喜欢这个插件?

当前日志信息

标题:
Linux下SYN的设置
发表:
2005-07-27
分类:
Linux
标签:
点击:
1476