Ключевые слова:freebsd, flood, kernel, tune, security, (найти похожие документы)
Date: Thu, 20 Jun 2002 10:25:20 +0300
From: "Alexey V.Varavva" <alexv@vse.karelia.ru>
Subject: [FreeBSD] Защита от Synflood атак
>> После атаки апач начинает очень долго отвечать на запрос (что
>> есть естественная реакция). По нетстат висит куча SYN_RECV соединений на 80 порт.
>> Есть-ли какие-то способы облегчить последствия? Предотвратить пока не
>> получается :(
Вроде отмахался. Может кому-то будет интересен опыт
Найдено на http://www.softerra.ru/freeos/12192/print.html
(я увеличил только значение net.ipv4.tcp_max_syn_backlog)
Прописывается в /etc/sysctl.conf
net.ipv4.icmp_ignore_bogus_error_responses=1
net.ipv4.conf.all.log_martians=1
net.ipv4.conf.all.accept_source_route=0
net.ipv4.tcp_syncookies=1
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.all.accept_redirects=0
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_keepalive_time=1800
net.ipv4.tcp_window_scaling=0
net.ipv4.tcp_sack=0
net.ipv4.tcp_timestamps=0
net.ipv4.tcp_max_syn_backlog=2048
net.ipv4.conf.all.forwarding=0
net.ipv4.icmp_echo_ignore_broadcasts=1
далее
sysctl -p /etc/sysctl.conf
Кстати ядро было собрано с SYN_COOKIES, прикол в том что они были
выключены :З