为了防止Dos攻击而限制所有用户的资源是不是因噎废食啊?
- 防止DoS攻击
- 对系统所有的用户设置资源限制可以防止DoS类型攻击(denial of service attacks)。如最大进程数,内存数量等。 编辑/etc/security/limits.con加如下几行:
- * hard core 0
- * hard rss 5000
- * hard nproc 20
复制代码
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(7)
up
我想是有影响的
不过DDos好像没有办法解决,如果没限制吧,那就可能崩溃了
限制了又有影响了
我想安全都要有一定代价吧
为了安装oracle我在limits.conf加上
复制代码
不知道和上面的是否有冲突。上面的资源限制不知道对Oracle的使用是否有影响,影响是多大?
我想这个是一个比较严谨的办法
It's NO USE.
If you've had made any of a TCP server server program (any application protocol), you can see the truth of syn flood.
just type:
man 2 listen
and read the explain for the second argument,"backlog".
SYN flood need NOT many process ,NOT much memory, NOT much cpu time...
是的,这个问题我们也曾经讨论过,TCP协议存在安全隐患,如果想避免SYN-FLOOD,除非不用TCP协议,否则不可能杜绝DDOS
是不是真实的IP我不知道,因为不在我这里,他们已交公安部(还是安全厅)去了