Защищаем TCP/IP стек от SYN DoS атак

12.09.2003 10:07

В статье рассказано как определить, что ваша система подверглась SYN атаке. Даны практические рекомендации по защите от данного вида атак в Linux, Windows 2000, Sun Solaris и HP-UX.

Linux:

  • echo 1 > /proc/sys/net/ipv4/tcp_syncookies
  • sysctl -w net.ipv4.tcp_max_syn_backlog="2048"

    Sun Solaris:

  • ndd -set /dev/tcp tcp_conn_req_max_q0 2048

    HP-UX:

  • ndd -set /dev/tcp tcp_syn_rcvd_max 2048

    FreeBSD (только для последних версий с исправленной ошибкой), в /etc/sysctl.conf:

  • net.inet.tcp.drop_synfin=1
  • net.inet.tcp.syncookies=1