防止syn攻击(DDOOS攻击的一种)
代码如下 | 复制代码 |
iptables -I INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT |
防止各种端口扫描
代码如下 | 复制代码 |
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT |
Ping洪水攻击(Ping of Death)
代码如下 | 复制代码 |
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT |
Linux下设置
如果你的服务器配置不太好,TCP TIME_WAIT套接字数量达到两、三万,服务器很容易被拖死。通过修改Linux内核参数,可以减少服务器的TIME_WAIT套接字数量。
TIME_WAIT可以通过以下命令查看:以下是代码片段:netstat -an | grep "TIME_WAIT" | wc -l 在Linux下,如CentOS,可以通过修改/etc/sysctl.conf文件来达到目的。
增加以下几行:以下是代码片段:
代码如下 | 复制代码 |
net.ipv4.tcp_fin_timeout = 30 |
CentOS 6.6系统如何安装 CentOS 6.6系统安装教程
Centos8如何关闭终端响铃 Centos8关闭终端响铃方法
Centos8终端如何设置字符编码 Centos8终端设置字符编码方法
centos 7 自带的 php 5.4升级为 5.6的教程
CentOS7.6系统下使用yum配置lnmp环境的教程
CentOS 7 安装python3.7.1的方法及注意事项