The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Защищаем TCP/IP стек от SYN DoS атак

12.09.2003 12:04

В статье рассказано как определить, что ваша система подверглась SYN атаке. Даны практические рекомендации по защите от данного вида атак в Linux, Windows 2000, Sun Solaris и HP-UX.

Linux:

  • echo 1 > /proc/sys/net/ipv4/tcp_syncookies
  • sysctl -w net.ipv4.tcp_max_syn_backlog="2048"

    Sun Solaris:

  • ndd -set /dev/tcp tcp_conn_req_max_q0 2048

    HP-UX:

  • ndd -set /dev/tcp tcp_syn_rcvd_max 2048

    FreeBSD (только для последних версий с исправленной ошибкой), в /etc/sysctl.conf:

  • net.inet.tcp.drop_synfin=1
  • net.inet.tcp.syncookies=1

    1. Главная ссылка к новости (http://www.securityfocus.com/i...)
    2. Перевод на русский язык
    Лицензия: CC BY 3.0
    Источник: securityfocus.com
    Короткая ссылка: https://opennet.ru/2866-solaris
    Ключевые слова: solaris, tcp, sysctl, window, linux, freebsd, ip, proc, sync, dos, win
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (2) RSS
  • 1, 2vl (?), 15:18, 12/09/2003 [ответить]  
  • +/
    IMHO это не ново :(
    Хотелось бы поподробнее...
     
  • 2, Юрий (?), 17:17, 15/09/2003 [ответить]  
  • +/
    Самое интересное, что в Sol v.8 многие из
    рассматриваемых параметров уже имеют
    рекомендуемые значения по дефолту
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру