Security

阻止 SYN DDoS 攻擊

  • July 19, 2011

我的一台伺服器不斷受到 SYN DDoS 攻擊。我決定設置fail2ban,但據我所知,這只會處理ssh登錄攻擊。我怎樣才能阻止這些 SYN DDoS 攻擊。我似乎找不到關於 stackoverflow 或 Google 的任何特別明確的建議。一個連結也足夠了。

謝謝。

這個問題實際上沒有很多上游解決方案 - 除非您可以辨識流量的一些顯著特徵(例如,設置了邪惡位),否則您的上游將無法在流量到達之前過濾掉流量給你。

好消息是,只要您啟用了SYN cookie,SYN 洪水並不是特別有效的 DDoS,唯一的風險是它會填滿您的管道。因此,如有必要,請翻轉一點 ( echo 1 >/proc/sys/net/ipv4/tcp_syncookies) 並密切關注您的頻寬使用率。

引用自:https://serverfault.com/questions/291884