|
Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,它诞生于1991 年的 [Linux桌面] 10 月5 日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。linux如何防范ddos攻击?常见电脑黑客攻击类型与预防方法是什么?一起和漂亮女人街看看吧。 防范DDOS攻击的方法: 一些常用的防DDOS攻击的方法,罗列如下: 1.增加硬件防火墙和增加硬件设备来承载和抵御DDOS攻击,最基本的方法,但成本比较高。 2.修改SYN设置抵御SYN攻击: SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻击服务器的网络队列被占满,无法被正常用户访问。 Linux内核提供了若干SYN相关设置,使用命令: sysctl -a | grep syn 看到: net.ipv4.tcp_max_syn_backlog = 1024 net.ipv4.tcp_syncookies = 0 net.ipv4.tcp_synack_retries = 5 net.ipv4.tcp_syn_retries = 5 tcp_max_syn_backlog是SYN队列的长度,tcp_syncookies是一个开关,是否打开SYN Cookie 功能,该功能可以防止部分SYN攻击。tcp_synack_retries和tcp_syn_retries定义SYN 的重试次数。 加大SYN队列长度可以容纳更多等待连接的网络连接数,打开SYN Cookie功能可以阻止部分 SYN攻击,降低重试次数也有一定效果。 调整上述设置的方法是: 增加SYN队列长度到2048: sysctl -w net.ipv4.tcp_max_syn_backlog=2048 打开SYN COOKIE功能: sysctl -w net.ipv4.tcp_syncookies=1 降低重试次数: sysctl -w net.ipv4.tcp_synack_retries=3 sysctl -w net.ipv4.tcp_syn_retries=3 为了系统重启动时保持上述配置,可将上述命令加入到/etc/rc.d/rc.local文件中。 3.安装iptables对特定ip进行屏蔽。 A.安装iptables和系统内核版本对应的内核模块kernel-smp-modules-connlimit B. 配置相应的iptables规则 以上是一些防范的方法,掌握更多的网络安全小知识,请关注漂亮女人街。 |
"小编整理不易,小礼物走一走,万分感谢!"
赞赏
真诚赞赏,手留余香
相关资讯
- 面对地震时该备点什么食物及避震要点有哪些?
- 一旦当自然灾害发生时,一方面停水、停电、停气、食品购买困难等问题时常发生,另一方面很可能发生被困的现象,而在关键的时刻,或许一瓶水、一点食物就能增强受灾者求生的信心,就能让受灾者的生命得以延续,多一丝
- 地震几小时内自救有效
- 重特大地震由于突发性和强大的破坏力,极易造成重大人员伤亡。中国地震局对我国重特大地震人员救援统计显示,自救和互救是震后减少人员伤亡最及时、最有效的方法。如1976年唐山大地震,震后被压埋人员约57万人,约有
- 煤油挥发后易燃吗
- 很多经常使用煤油的人都知道,它是一种可燃性液体。但如果达不到燃点要求,也不会出现火灾或者爆炸的情况,当然前提是严格遵守安全使用规则。煤油挥发后易燃吗?答案当然是可能的。下面漂亮女人街小编为您详细解答。
- 镍中毒有哪些症状表现
- 镍可引起急性中毒,那么大家知道镍中毒有哪些症状表现吗?下面漂亮女人街来为你解答。镍中毒有哪些症状表现?小编总结如下:镍的粉尘或可溶性镍盐有强烈刺激性,可发生接触性皮炎或过敏性湿疹,即镍痒症。皮肤损害先在
- 软件升级和系统升级的区别是什么
- 我们使用的电脑中有很多的软件,这些软件会更新,也可能会升级,电脑的系统也会因为崩溃或者其它的原因有升级的时候,那么,软件升级和系统升级的区别是什么呢?怎样安全使用网络预防电脑病毒呢?今天我们就跟随漂亮
- 楼道门密码怎么使用
- 密码锁是锁的一种,开启时用的是一系列的数字或符号,文字密码锁可分为:机械密码锁、数字密码锁等等。现在很多小区楼道门都使用密码锁。那么楼道门密码锁怎么使用? 楼道门智能密码锁的系统由智能监控器和电子锁具组
