The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Защищаем TCP/IP стек от SYN DoS атак"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Защищаем TCP/IP стек от SYN DoS атак"
Сообщение от opennews on 12-Сен-03, 15:18 
В статье рассказано как определить, что ваша система подверглась SYN атаке. Даны практические рекомендации по защите от данного вида атак в  Linux, Windows 2000, Sun Solaris и HP-UX.


<b>Linux:</b>
- echo 1 > /proc/sys/net/ipv4/tcp_syncookies
- sysctl -w net.ipv4.tcp_max_syn_backlog="2048"


<b>Sun Solaris:</b>
- ndd -set /dev/tcp tcp_conn_req_max_q0 2048


<b>HP-UX:</b>
- ndd -set /dev/tcp tcp_syn_rcvd_max 2048


<b>FreeBSD</b> (только для последних версий с исправленной ошибкой), в /etc/sysctl.conf:
- net.inet.tcp.drop_synfin=1
- net.inet.tcp.syncookies=1

URL: http://www.securityfocus.com/infocus/1729
Новость: http://www.opennet.dev/opennews/art.shtml?num=2866

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Защищаем TCPIP стек от SYN DoS атак"
Сообщение от 2vl email on 12-Сен-03, 15:18 
IMHO это не ново :(
Хотелось бы поподробнее...
Cообщить модератору | Наверх | ^

2. "Защищаем TCP/IP стек от SYN DoS атак"
Сообщение от Юрий email on 15-Сен-03, 17:17 
Самое интересное, что в Sol v.8 многие из
рассматриваемых параметров уже имеют
рекомендуемые значения по дефолту
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру