现在的位置: 首页 > 综合 > 正文

linux下防御ddos 洪水攻击配置

2012年07月27日 综合 ⁄ 共 407字 ⁄ 字号 暂无评论
孙国栋广告

想测试的可以测试下效果如何.
vim /etc/sysctl.conf
加入下面这些
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1

net.ipv4.tcp_synack_retries=1
net.ipv4.tcp_syn_retries=1
net.ipv4.tcp_max_syn_backlog=8000
net.ipv4.tcp_fin_timeout=30

net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.all.accept_redirects=0

net.ipv4.tcp_window_scaling=1
net.ipv4.icmp_echo_ignore_all=1
net.ipv4.icmp_echo_ignore_broadcasts=1

即时生效
sysctl -p

给我留言

留言无头像?