你的位置: LAMP中文网论坛 -> Apache -> apache 遭遇 SYN 攻击

apache 遭遇 SYN 攻击

wxjsr
wxjsr

UID
28962 
帖子
46 
积分
105 
在线时间
3 小时 
1# wxjsr 发表于 2008-05-21 10:35

apache 遭遇 SYN 攻击

apache 遭遇 SYN 攻击,巨大的流量,堵塞了正常的访问!
请教方法?
hmglly
hmglly

UID
27205 
帖子
积分
在线时间
10 分钟 
2# hmglly 发表于 2008-05-21 12:42
防火钳设置的问题,可以禁止掉多线程连接,或者用程序进行处理
wxjsr
wxjsr

UID
28962 
帖子
46 
积分
105 
在线时间
3 小时 
3# wxjsr 发表于 2008-05-21 17:00
应该是SYN攻击,现在正常了!
wxjsr
wxjsr

UID
28962 
帖子
46 
积分
105 
在线时间
3 小时 
4# wxjsr 发表于 2008-05-21 18:08
又来了
tcp        0      0 metc.njusttz.edu.cn:http    58.218.13.111:2848          SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    179.174.48.60.cbj06-ho:4977 SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    52.131.164.60.dail.ww.:4100 SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    125.222.188.129:2677        SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    124.167.60.113:2723         SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    36.208.71.222.broad.xw:2112 SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    192.169.22.100:3278         SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    122-125-164-17.dynamic:2017 SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    117.12.229.81:58498         SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    88.78.145.61.broad.fs.:2353 SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    221.127.19.153:15667        SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    221.200.238.31:2766         SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    221.127.19.153:15667        SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    112.29.37.58.broad.xw.:1108 SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    124.161.104.242:3565        SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    106.216.178.222.cq.cq:37203 SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    i60-42-206-28.s02.a02:54087 SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    10.155.77.222.board.nd:2506 SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    117.119.235.121.broad.:3819 SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    122-123-1-120.dynamic.:3113 SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    143.129.211.222.broad:63594 SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    121.19.12.145:16601         SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    203-70-97-89.adsl.dyna:4893 SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    125.85.127.208:1731         SYN_RECV   
tcp        0      0 metc.njusttz.edu.cn:http    220.175.4.238:3704          SYN_RECV
wxjsr
wxjsr

UID
28962 
帖子
46 
积分
105 
在线时间
3 小时 
5# wxjsr 发表于 2008-05-23 08:51
linux as 4u5 apache mysql php
已经试了不少方法,
#缩短SYN- Timeout时间:
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i eth0 -m limit --limit 1/sec --limit-burst 5 -j ACCEPT

#每秒 最多3个 syn 封包 进入 表达为 :
iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -A syn-flood -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j RETURN
iptables -A syn-flood -j REJECT

#设置syncookies:
sysctl -w net.ipv4.tcp_syncookies=1
sysctl -w net.ipv4.tcp_max_syn_backlog=3072
sysctl -w net.ipv4.tcp_synack_retries=0
sysctl -w net.ipv4.tcp_syn_retries=0
sysctl -w net.ipv4.conf.all.send_redirects=0
sysctl -w net.ipv4.conf.all.accept_redirects=0
sysctl -w net.ipv4.conf.all.forwarding=0
sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1

效果不行,还是很堵,查看硬件防火墙,大量的外部链接访问内部服务器80端口(做了映射),
请问有没有好的办法,或给个帖子,谢谢!!!
wxjsr
wxjsr

UID
28962 
帖子
46 
积分
105 
在线时间
3 小时 
6# wxjsr 发表于 2008-05-23 10:56
看来上述方法还是不错的。
© 2009-2024 LAMP中文网 | 关于我们 | 联系我们 | 免责声明