我在一家网站工作,目前我对我所管理的WEB服务器的防止SYN攻击方面做了以下规则:
iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN
iptables -A syn-flood -j REJECT
sysctl -w net.ipv4.icmp_echo_ignore_all=1
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
但好像效果不是很好,有没有朋友有更好的方法,贴出来看看!另外,在REDHAT8和REDHAT9上对TCP会话超时的NET.IPV4的参数定义是那个,我想限制TCP会话时间不超过30秒,应该设置那个参数呢?具我所知,微软的这个参数设置的是3秒。