linux受SYN攻击
LINUX收到攻击,造成了大量的HTTP占用,好像是SYN攻击,如何解决啊!
操作系统为RH9;
APACHE2.0.40
tcp 0 0 server1.worldy.net:http bin.laden.is.a.CI:36949 SYN_RECV
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(7)
http://www.nsfocus.com/homepage/products/collapsar.htm
楼上的在做广告,利用硬件的产品我也知道,现在能不能先配置或者阻止她的持续攻击,先用一下!
# netstat -n -p TCP
tcp 0 0 10.11.11.11:23 124.173.152.8:25882 SYN_RECV -
tcp 0 0 10.11.11.11:23 236.15.133.204:2577 SYN_RECV -
tcp 0 0 10.11.11.11:23 127.160.6.129:51748 SYN_RECV -
tcp 0 0 10.11.11.11:23 222.220.13.25:47393 SYN_RECV -
tcp 0 0 10.11.11.11:23 212.200.204.182:60427 SYN_RECV -
tcp 0 0 10.11.11.11:23 232.115.18.38:278 SYN_RECV -
tcp 0 0 10.11.11.11:23 239.116.95.96:5122 SYN_RECV -
tcp 0 0 10.11.11.11:23 236.219.139.207:49162 SYN_RECV
可以用 iptables 做 limit ,但如果是多人的,那就成了 ddos了,就没什么好办法了。
bin.laden.is.a.CI 这个域名格式很奇怪1
嘿嘿,不要生气嘛,遇上synflood谁也没办法,我没在实践中用过,你可以试试:
用DNS做多ip解析;
打开TCP syncookie;
加大backlog queue,减小syn retries1~2;
使用iptables -A INPUT -i eth* -p tcp --syn -m limit --limit 1/sec --limit-burst 5 -j DROP;
不好意思,语气有点不对,向你道歉。只是很急,客户老是投诉。我们用的是SONICWALL防火墙,还不是很严重,但是也要解决,谢谢各位了1!