netstat -apn | grep SYN | wc -l
256
Очень странно, что в Debian SYN Cookie стандартно отключены:
cat /proc/sys/net/ipv4/tcp_syncookies
0
Активируем их:
echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf
Применяем настройки:
sysctl -p
Удостоверяемся, что ядро начало посылать SYN куки:
dmesg | tail -n 5
[ 2302.983887] possible SYN flooding on port 80. Sending cookies.
[ 2364.575797] possible SYN flooding on port 80. Sending cookies.
по материалам: http://blog.sozinov.eu/2006/09/syn-flood.html
No comments :
Post a Comment
Note: only a member of this blog may post a comment.