LINUX下的SYN攻击防御

星期二, 二月 12th, 2008 Posted in 系统网络安全 | No Comments »

在怀疑有Dos攻击的时候,可以输入

netstat -an | grep -i “服务器ip地址:80″ | awk ‘{print }’| sort | uniq -c | sort -n

这个命令会自动统计Tcp连接各个状态的数量,如果SYN_RECV很高的话,就不能排除有基于tcp协议的ddos攻击的可能,这个时候可以打开tcp_syncookies,输入如下命令

标签:, ,

SYN Cookie Firewall

星期二, 二月 12th, 2008 Posted in 精品文档, 系统网络安全 | 1 Comment »

原文在:http://www.bronzesoft.org/projects/scfw/ 翻译:包子

本文介绍了4个概念
一:介绍SYN
二:什么是SYN洪水攻击
三:什么是SYN cookie

标签:,


Page 1 of 11