리눅스에는 DDoS 공격을 방지하기 위한 여러 보안 설정이 있습니다

관리자 · 게시됨 2014. 11. 13. 오후 6:03:02

sysctl 매개변수를 수정하세요
$ sudo sysctl -a | grep IPv4 | 그렙 신

출력은 다음과 같습니다:

net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_synack_retries = 5
net.ipv4.tcp_syn_retries = 5

net.ipv4.tcp_syncookies SYN COOKIES 기능을 켜야 하는지, "1"은 켜지고 "2"는 꺼지는지 여부입니다.
net.ipv4.tcp_max_syn_backlog SYN 대기열의 길이이며, 대기열 길이를 늘리면 연결을 기다리는 네트워크 연결을 더 많이 수용할 수 있습니다.
net.ipv4.tcp_synack_retries와 net.ipv4.tcp_syn_retries는 SYN 재시도 횟수를 정의합니다.

/etc/sysctl.conf에 다음 내용을 추가한 후 "sysctl -p"를 실행하세요!

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2

TCP 연결 개선

net.ipv4.tcp_rmem = 32768
net.ipv4.tcp_wmem = 32768
net.ipv4.sack=0 #我的Centos 5.4 힌트에는 이 키워드가 없습니다

iptables 사용
명령:

# 넷스타트 -안 | 그렙 ":80" | GREP 설립

어떤 IP가 의심스러운지 한번 봅시다~ 예를 들어: 221.238.196.83은 이 IP와 많은 연결이 되어 매우 수상합니다. 그리고 다시 221.238.196.81과 연결되는 것을 원하지 않습니다. 사용 가능한 명령어:

iptables -A INPUT -s 221.238.196.81 -p tcp -d 221.238.196.83 --dport 25 --syn -j ACCEPT

이건 잘못된 일입니다

이렇게 써야 한다고 생각해요

iptables -A INPUT -s 221.238.196.83 -p tcp -j DROP

221.238.196.83에서 패킷을 폐기합니다.

SYN FLOOD 공격이 출처 IP 주소를 위조하는 경우에 대해서요. 이 방법은 효과가 없습니다

기타 언급

동기화 플러드 방지

# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

글을 쓰는 사람들도 있습니다

# iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT

--제한 1/s 동기화 횟수를 초당 1회로 제한하며, 필요에 따라 다양한 포트 스캔을 방지할 수 있습니다

# iptables -A FORWARD -p tcp --tcp-tcp-flags SYN, ACK, FIN,RST RST -M LIMIT --LIMIT 1/s -j ACCEPT

죽음의 징

# iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

BSD

운행:

sysctl net.inet.tcp.msl=7500

재시작이 작동하려면, /etc/sysctl.conf에 다음 줄을 추가할 수 있습니다:

net.inet.tcp.msl=7500

[리눅스] 리눅스에는 DDoS 공격을 방지하기 위한 여러 보안 설정이 있습니다

관련 게시물

본 섹션