Bảo Mật Máy Chủ Cơ Bản: Chống SYN Flooding DOS Attack

Home > Dịch vụ VPS > Hệ điều hành Centos > Bảo mật máy chủ cơ bản: chống SYN flooding DOS attack Bảo mật máy chủ cơ bản: chống SYN flooding DOS attack I. Giải thích thuật ngữ: - SYN: Gói tin SYN cụ thể được sử dụng để thiết lập kết nối TCP, một gói mà gửi một tin nhắn để lưu trữ, một nội dung nào đó kiểu như: "Xin chào, có ai trên cổng này?"Nếu một máy chủ vẫn còn sống, nó sẽ cho phản ứng, "có, một dịch vụ đang lắng nghe"Bây giờ các gói tin ACK hoàn thành và trả lời lại: "OK, cho phép bắt đầu nói chuyện của chúng tôi".Và nó bắt đầu việc trao đổi thông tin giữa khách hàng và máy chủ.- SYN flooding: SYN flooding là kiểu của hệ điều hành DOS,trong đó có số lượng lớn các gói SYN được gửi đến máy chủ, cho đến khi công suất của máy chủ được đầy đủ và nó có thể trở nên không thể nhận được bất kỳ gói dữ liệu nào nữa.Mục đích cơ bản của SYN flooding để gửi số lượng lớn các yêu cầu SYN, mà họ tiêu thụ tất cả năng lực của máy chủ và máy chủ có thể không thiết lập bất kỳ kết nối nhiều hơn và gây ra lỗi "time out".Việc ngăn chặn hoàn toàn cuộc tấn công là không thể, Nhưng có nhiều cách để giảm thiểu tác động của các cuộc tấn công này.II. Thiết lập cấu hình cơ bản:Chỉnh sửa file: /etc/sysctl.conf nano /etc/sysctl.confThêm vào: #securing tcp connections net.ipv4.tcp_syncookies=1 #reducing timed out to 30 net.netfilter.nf_conntrack_tcp_timeout_syn_recv=30Chỉnh sửa iptables firewall# create new chains iptables -N syn-flood # limits incoming packets iptables -A syn-flood -m limit --limit 10/second --limit-burst 50 -j RETURN # log attacks iptables -A syn-flood -j LOG --log-prefix "SYN flood: " # silently drop the rest iptables -A syn-flood -j DROPLưu lại cấu hình:service iptables saveKhởi động lại iptables firewall:service iptables restartBài viết được sưu tầm, hy vọng giúp ích phần nào trong việc quản trị VPS của các bạn tại TENTEN.Xin cảm ơn.Mọi ý kiến đóng góp vui lòng gửi về email: [email protected] Updated: Jun 02, 2014 Login My tickets Submit ticket Other Articles Cách tìm file/thư mục lớn nhất trên VPS CÀI NET2FTP ĐỂ THAY THẾ FILE MANAGER VESTACP CÀI ĐẶT THÊM MEMCAHED VÀ ZEND OPCACHE CHO VESTACP Cài đặt Let’s Encrypt Wildcard SSL miễn phí Một số lệnh cơ bản trên CentOS cho người mới sử dụng Linux Hướng dẫn đổi password email centos webpanel Làm thế nào để kiểm tra một máy chủ đang bị tấn công bởi DDOS TỐI ƯU HÓA MYSQL VPS 1GB RAM How to Install PHP 5.4 and MySQL 5.5 in CentOS 6.4 via Yum [How To] Check Internet speed from the command line on Linux and 24 more ... Help desk software by LiveAgent