URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 2496
[ Назад ]

Исходное сообщение
"OpenNews: Защищаем TCP/IP стек от SYN DoS атак"
Отправлено opennews , 12-Сен-03 15:18

В статье рассказано как определить, что ваша система подверглась SYN атаке. Даны практические рекомендации по защите от данного вида атак в Linux, Windows 2000, Sun Solaris и HP-UX.

Linux:
- echo 1 > /proc/sys/net/ipv4/tcp_syncookies
- sysctl -w net.ipv4.tcp_max_syn_backlog="2048"

Sun Solaris:
- ndd -set /dev/tcp tcp_conn_req_max_q0 2048

HP-UX:
- ndd -set /dev/tcp tcp_syn_rcvd_max 2048

FreeBSD (только для последних версий с исправленной ошибкой), в /etc/sysctl.conf:
- net.inet.tcp.drop_synfin=1
- net.inet.tcp.syncookies=1
URL: http://www.securityfocus.com/infocus/1729
Новость: http://www.opennet.me/opennews/art.shtml?num=2866

Содержание

Защищаем TCPIP стек от SYN DoS атак,2vl, 15:18 , 12-Сен-03
Защищаем TCP/IP стек от SYN DoS атак,Юрий, 17:17 , 15-Сен-03

Сообщения в этом обсуждении

"Защищаем TCPIP стек от SYN DoS атак"
Отправлено 2vl , 12-Сен-03 15:18

IMHO это не ново :(
Хотелось бы поподробнее...

"Защищаем TCP/IP стек от SYN DoS атак"
Отправлено Юрий , 15-Сен-03 17:17

Самое интересное, что в Sol v.8 многие из
рассматриваемых параметров уже имеют
рекомендуемые значения по дефолту