Syn Flood Attack Solution

İçinde Sunucu

SYN Flood Saldırısına Karşı Koruma

sync_flood_attack

Linux sistemlerde sunucularınıza SYN attak geliyor ve siteniz bu yüzden yavaş çalışıyor olabilir. Çözümü şöyle;

Saldırı olduğunu anlamak için;

netstat -ant|grep SYN_RECV|grep ":80"|wc -l

eğer gelen değer normalden biraz fazla ise atak yiyorsunuz demektir. SYN ataklarına karşı genelde SYNCOOKIE özelliği kullanılır bunu aktif etmek için aşağıdaki komutları /etc/sysctl.conf dosyanıza girin;

sysctl net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_max_syn_backlog = 2048 // ram iniz yüksek olmalıdır.

Yorum Yaz

Yorum