syn flood attack na porta 80 [fechada]

1

Nos últimos dois dias estou enfrentando um ataque de inundação syn e continue recebendo as seguintes mensagens:

Oct 27 00:52:58 server2 kernel: [ 1356.539680] possible SYN flooding on port 80. Sending cookies.
Oct 27 00:53:58 server2 kernel: [ 1416.545865] possible SYN flooding on port 80. Sending cookies.
Oct 27 00:54:58 server2 kernel: [ 1476.546692] possible SYN flooding on port 80. Sending cookies.
Oct 27 00:55:58 server2 kernel: [ 1536.547742] possible SYN flooding on port 80. Sending cookies.
Oct 27 00:56:58 server2 kernel: [ 1596.549753] possible SYN flooding on port 80. Sending cookies.

Neste momento, os sites não estão sendo carregados.

Estou no CentOS Linux e tentei o seguinte:

sysctl -w net.ipv4.tcp_syncookies=1
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
    
por max 27.10.2016 / 10:50

1 resposta

2

você deve fazer essas mudanças também No Linux, essas são algumas configurações que você pode usar para ativar e configurar cookies SYN de forma eficiente:

echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 2048 > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 3 > /proc/sys/net/ipv4/tcp_synack_retries

Para fazer essas configurações serem carregadas automaticamente na inicialização, adicione essas linhas ao arquivo /etc/sysctl.conf:

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_synack_retries = 3
    
por 27.10.2016 / 12:02