SYN-Flood-Angriffe: Unterschied zwischen den Versionen
Aus Doku-Wiki
Zur Navigation springenZur Suche springenUli (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Doku= * [http://www.heise.de/security/artikel/Daemme-gegen-die-SYN-Flut-270378.html - heise.de - Dämme gegen die SYN-Flut] Kategorie:Lösungen“) |
Uli (Diskussion | Beiträge) (→Doku) |
||
| Zeile 1: | Zeile 1: | ||
=Doku= | =Doku= | ||
* [http://www.heise.de/security/artikel/Daemme-gegen-die-SYN-Flut-270378.html - heise.de - Dämme gegen die SYN-Flut] | * [http://www.heise.de/security/artikel/Daemme-gegen-die-SYN-Flut-270378.html - heise.de - Dämme gegen die SYN-Flut] | ||
| − | + | * Suche nach SYN-Flood | |
| + | netstat -tn | ||
| + | * Backlog-Queue erhöhen | ||
| + | echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog | ||
| + | * Testet den Kernel auf die Funktion Syncoohoes und aktiviert wenn vorhanden | ||
| + | if (test -e /proc/sys/net/ipv4/tcp_syncookies) then | ||
| + | echo 1 > /proc/sys/net/ipv4/tcp_syncookies | ||
| + | fi | ||
[[Kategorie:Lösungen]] | [[Kategorie:Lösungen]] | ||
Aktuelle Version vom 24. Februar 2011, 16:48 Uhr
Doku
- - heise.de - Dämme gegen die SYN-Flut
- Suche nach SYN-Flood
netstat -tn
- Backlog-Queue erhöhen
echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
- Testet den Kernel auf die Funktion Syncoohoes und aktiviert wenn vorhanden
if (test -e /proc/sys/net/ipv4/tcp_syncookies) then echo 1 > /proc/sys/net/ipv4/tcp_syncookies fi
