SYN-Flood-Angriffe: Unterschied zwischen den Versionen
Aus Doku-Wiki
Zur Navigation springenZur Suche springenUli (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Doku= * [http://www.heise.de/security/artikel/Daemme-gegen-die-SYN-Flut-270378.html - heise.de - Dämme gegen die SYN-Flut] Kategorie:Lösungen“) |
Uli (Diskussion | Beiträge) (→Doku) |
||
Zeile 1: | Zeile 1: | ||
=Doku= | =Doku= | ||
* [http://www.heise.de/security/artikel/Daemme-gegen-die-SYN-Flut-270378.html - heise.de - Dämme gegen die SYN-Flut] | * [http://www.heise.de/security/artikel/Daemme-gegen-die-SYN-Flut-270378.html - heise.de - Dämme gegen die SYN-Flut] | ||
− | + | * Suche nach SYN-Flood | |
+ | netstat -tn | ||
+ | * Backlog-Queue erhöhen | ||
+ | echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog | ||
+ | * Testet den Kernel auf die Funktion Syncoohoes und aktiviert wenn vorhanden | ||
+ | if (test -e /proc/sys/net/ipv4/tcp_syncookies) then | ||
+ | echo 1 > /proc/sys/net/ipv4/tcp_syncookies | ||
+ | fi | ||
[[Kategorie:Lösungen]] | [[Kategorie:Lösungen]] |
Aktuelle Version vom 24. Februar 2011, 16:48 Uhr
Doku
- - heise.de - Dämme gegen die SYN-Flut
- Suche nach SYN-Flood
netstat -tn
- Backlog-Queue erhöhen
echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
- Testet den Kernel auf die Funktion Syncoohoes und aktiviert wenn vorhanden
if (test -e /proc/sys/net/ipv4/tcp_syncookies) then echo 1 > /proc/sys/net/ipv4/tcp_syncookies fi