防御Ddos Syn洪水
防御Ddos Syn洪水
提问于 2013-01-18 19:30:41
我的专用服务器不能处理超过4Mbit/S的带宽。在此之后,服务器不再进行ping操作。我的提供商告诉我,这是因为我的服务器配置不好。
当我查看日志(syslog)时,我发现它可能是8085端口上的顺洪水。因此,我将iptable配置为限制每个IP的连接数。
iptables -I输入-p tcp -m连接限制-连接限制-超过50 -j拒绝-拒绝-与tcp-重置
和
iptables -A -p -p tcp -dport 8085 -m状态--状态新-m最近-名称黑名单-设置iptables -A输入-p tcp -dport 8085 -m状态-状态新-m最近-名称黑名单-更新-秒10秒-hitcount 10 -rttl -j下拉列表。
我激活了syn cookie:
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "1024" > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter 当然,我安装了fail2ban。但这个港口没有巨大的贸易..。
知道吗?谢谢
回答 2
Server Fault用户
发布于 2013-01-18 19:36:05
针对系统洪水,最好使用iptables行(如iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT )
这将在每秒的syn数量上设置一个配额。然后就被取消了配额。
Server Fault用户
发布于 2013-01-18 22:15:37
首先,我建议你做一个包捕获,仅仅是为了弄清楚网络是怎么回事。这还将为服务器获得多少连接以及连接来自何处提供一些数字。这将帮助您确定是否受到攻击,以及在IPTables中设置哪些限制(如果需要设置限制)。
您以前是否经历过到服务器更大的带宽?4 Mbit/s确实很低,我认为您可能会遇到驱动问题,这将导致您正在经历的问题。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/470489
复制相关文章
相似问题
腾讯云开发者
