Re[2]: [apache-talk] Synflood attack

["Alexey V.Varavva" <alexv@vse.karelia.ru>]

Вроде отмахался. Может кому-то будет интересен опыт

Найдено на http://www.softerra.ru/freeos/12192/print.html
(я увеличил только значение net.ipv4.tcp_max_syn_backlog)

Прописывается в /etc/sysctl.conf
net.ipv4.icmp_ignore_bogus_error_responses=1
net.ipv4.conf.all.log_martians=1
net.ipv4.conf.all.accept_source_route=0
net.ipv4.tcp_syncookies=1
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.all.accept_redirects=0
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_keepalive_time=1800
net.ipv4.tcp_window_scaling=0
net.ipv4.tcp_sack=0
net.ipv4.tcp_timestamps=0
net.ipv4.tcp_max_syn_backlog=2048
net.ipv4.conf.all.forwarding=0
net.ipv4.icmp_echo_ignore_broadcasts=1

далее
sysctl -p /etc/sysctl.conf

Кстати ядро было собрано с SYN_COOKIES, прикол в том что они были
выключены :З

Удачи

Thursday, June 20, 2002, 8:44:36 AM, you wrote:

EG> "Alexey V.Varavva" wrote:

>> После атаки апач начинает очень долго отвечать на запрос (что
>> есть естественная реакция). По нетстат висит куча SYN_RECV соединений на 80 
>порт.
>> Есть-ли какие-то способы облегчить последствия? Предотвратить пока не
>> получается :(

-- 
Alex V.Varavva

Technical director
Weekly journal of free 
 announcements "VSE"

Petrozavodsk, Puskinskaya av.13
tel: +7 (8142) 76-41-13
local on city: 067
WEB: http://vse.karelia.ru

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =