Security

阻止 SYN DDoS 攻擊

  • July 19, 2011

我的一台伺服器不斷受到 SYN DDoS 攻擊。我決定設置fail2ban,但據我所知,這只會處理ssh登錄攻擊。我怎樣才能阻止這些 SYN DDoS 攻擊。我似乎找不到關於 stackoverflow 或 Google 的任何特別明確的建議。一個連結也足夠了。

謝謝。

這個問題實際上沒有很多上游解決方案 - 除非您可以辨識流量的一些顯著特徵(例如,設置了邪惡位),否則您的上游將無法在流量到達之前過濾掉流量給你。

好消息是,只要您啟用了SYN cookie,SYN 洪水並不是特別有效的 DDoS,唯一的風險是它會填滿您的管道。因此,如有必要,請翻轉一點 ( echo 1 >/proc/sys/net/ipv4/tcp_syncookies) 並密切關注您的頻寬使用率。

引用自:https://serverfault.com/questions/291884

相關問答

Security

我可以阻止來自某個 ISP 的入站流量嗎

  • October 21, 2014
檢視問答
Ubuntu

軟體與硬體設備 DD OS 和防火牆

  • December 8, 2011
檢視問答
Security

對專用 (Windows Server 2008) + DDoS 的擔憂

  • November 16, 2011
檢視問答
Security

路由器中的 Apache DDoS 保護 (pFsense)

  • April 19, 2011
檢視問答
Ubuntu

如果通過伺服器提供商設置防火牆,是否需要伺服器防火牆(即 UFW)?

  • February 15, 2022
檢視問答
Ubuntu

如何從偵察工具中隱藏源伺服器 IP 地址

  • October 16, 2021
檢視問答