В статье рассказано как определить, что ваша система подверглась SYN атаке. Даны практические рекомендации по защите от данного вида атак в Linux, Windows 2000, Sun Solaris и HP-UX.
<b>Linux:</b>
- echo 1 > /proc/sys/net/ipv4/tcp_syncookies
- sysctl -w net.ipv4.tcp_max_syn_backlog="2048"
<b>Sun Solaris:</b>
- ndd -set /dev/tcp tcp_conn_req_max_q0 2048
<b>HP-UX:</b>
- ndd -set /dev/tcp tcp_syn_rcvd_max 2048
<b>FreeBSD</b> (только для последних версий с исправленной ошибкой), в /etc/sysctl.conf:
- net.inet.tcp.drop_synfin=1
- net.inet.tcp.syncookies=1
URL: http://www.securityfocus.com/infocus/1729
Новость: https://www.opennet.ru/opennews/art.shtml?num=2866