Linux操作系統(tǒng)是基于UNIX操作系統(tǒng)發(fā)展而來的一種克隆系統(tǒng)，它誕生于1991 年的 [Linux桌面] 10 月5 日(這是第一次正式向外公布的時間)。以后借助于Internet網(wǎng)絡(luò)，并通過全世界各地計算機(jī)愛好者的共同努力，已成為今天世界上使用最多的一種UNIX 類操作系統(tǒng)，并且使用人數(shù)還在迅猛增長。linux如何防范ddos攻擊?常見電腦黑客攻擊類型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

防范DDOS攻擊的方法:

一些常用的防DDOS攻擊的方法，羅列如下：

1.增加硬件防火墻和增加硬件設(shè)備來承載和抵御DDOS攻擊，最基本的方法，但成本比較高。

2.修改SYN設(shè)置抵御SYN攻擊：

SYN攻擊是利用TCP/IP協(xié)議3次握手的原理，發(fā)送大量的建立連接的網(wǎng)絡(luò)包，但不實際建立連接，最終導(dǎo)致被攻擊服務(wù)器的網(wǎng)絡(luò)隊列被占滿，無法被正常用戶訪問。

Linux內(nèi)核提供了若干SYN相關(guān)設(shè)置，使用命令：

sysctl -a | grep syn

看到：

net.ipv4.tcp_max_syn_backlog = 1024

net.ipv4.tcp_syncookies = 0

net.ipv4.tcp_synack_retries = 5

net.ipv4.tcp_syn_retries = 5

tcp_max_syn_backlog是SYN隊列的長度，tcp_syncookies是一個開關(guān)，是否打開SYN Cookie

功能，該功能可以防止部分SYN攻擊。tcp_synack_retries和tcp_syn_retries定義SYN

的重試次數(shù)。

加大SYN隊列長度可以容納更多等待連接的網(wǎng)絡(luò)連接數(shù)，打開SYN Cookie功能可以阻止部分

SYN攻擊，降低重試次數(shù)也有一定效果。

調(diào)整上述設(shè)置的方法是：

增加SYN隊列長度到2048：

sysctl -w net.ipv4.tcp_max_syn_backlog=2048

打開SYN COOKIE功能：

sysctl -w net.ipv4.tcp_syncookies=1

降低重試次數(shù)：

sysctl -w net.ipv4.tcp_synack_retries=3

sysctl -w net.ipv4.tcp_syn_retries=3

為了系統(tǒng)重啟動時保持上述配置，可將上述命令加入到/etc/rc.d/rc.local文件中。

3.安裝iptables對特定ip進(jìn)行屏蔽。

A.安裝iptables和系統(tǒng)內(nèi)核版本對應(yīng)的內(nèi)核模塊kernel-smp-modules-connlimit

B. 配置相應(yīng)的iptables規(guī)則

以上是一些防范的方法，掌握更多的網(wǎng)絡(luò)安全小知識，請關(guān)注佰佰安全網(wǎng)。

責(zé)任編輯:慕丹萍