乔丹:“我可以接受失败,但不能接受放弃!”
防御Dos攻击
上一篇 /
下一篇 2007-05-31 18:46:08
/ 个人分类:工作学习
按照之前看过的一篇文章我对tcpip协议管理进行了一点设置,希望能对缓解网站的访问压力有效。
该文章我已经拷贝下来了,就在以下链接:
http://www.cfaq.com.cn/html/64/n-64.html
我的详细操作如下:
一,使用ssh登录linux as4后:
# sysctl -a | grep syn
net.ipv6.conf.default.max_desync_factor = 600
net.ipv6.conf.all.max_desync_factor = 600
net.ipv6.conf.eth0.max_desync_factor = 600
net.ipv6.conf.lo.max_desync_factor = 600
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_synack_retries = 5
net.ipv4.tcp_syn_retries = 5
fs.quota.syncs = 18
# sysctl -w net.ipv4.tcp_max_syn_backlog=2048
net.ipv4.tcp_max_syn_backlog = 2048
# sysctl -w net.ipv4.tcp_syncookies=1
net.ipv4.tcp_syncookies = 1
# sysctl -w net.ipv4.tcp_synack_retries=3
net.ipv4.tcp_synack_retries = 3
# sysctl -w net.ipv4.tcp_syn_retries=3
net.ipv4.tcp_syn_retries = 3
二、在/etc/rc.d/rc.loacl文件中添加下面四行
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
sysctl -w net.ipv4.tcp_syncookies=1
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
dos
linux
网络防御
