Linux:打开TCP SYN Cookie保护
时间:2020-01-09 14:16:20 来源:igfitidea点击:
如何启用TCP SYN cookie保护,以使我的域免受SYN攻击。
如何在基于Ubuntu或CentOS Linux的服务器上打开TCP Syn cookie保护?
TCP Syn是DoS(拒绝服务)攻击。它消耗Linux服务器上的资源。攻击者从发送SYN数据包的TCP连接握手开始,然后永远不要完成打开连接的过程。
则这会导致大量的半开放连接。
Linux内核可以轻松阻止此类攻击。
查看当前设置
使用sysctl命令在运行时配置或查看内核参数。
要查看net.ipv4.tcp_syncookies内核参数的当前设置,请执行:
# sysctl -n net.ipv4.tcp_syncookies
或者
# cat /proc/sys/net/ipv4/tcp_syncookies
查看当前的TCP SYN cookie保护
启用TCP SYN cookie保护
编辑文件" /etc/sysctl.conf",运行:
# vi /etc/sysctl.conf
追加以下条目:
net.ipv4.tcp_syncookies = 1
保存并关闭文件。
要重新加载更改,请执行:
# sysctl -p