zaschita_ot_syn_flood_atak
Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
| zaschita_ot_syn_flood_atak [2015/11/02 08:15] – [Обнаружение атаки] daniil | zaschita_ot_syn_flood_atak [Дата неизвестна] (текущий) – внешнее изменение (Дата неизвестна) 127.0.0.1 | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== Защищаем | + | ====== Защищаемся от SYN flood атак ====== |
| ---- | ---- | ||
| Строка 74: | Строка 74: | ||
| ==== tcp_synack_retries ==== | ==== tcp_synack_retries ==== | ||
| - | Кроме того, можем уменьшить время ожидания соединения < | + | Кроме того, можем уменьшить время ожидания соединения |
| <WRAP center round info 90%> | <WRAP center round info 90%> | ||
| Целочисленное значение (1 байт) **tcp_synack_retries** определяет число попыток повтора передачи пакетов SYNACK для пассивных соединений TCP. Число попыток не должно превышать 255. Используемое по умолчанию значение 5 соответствует приблизительно 180 секундам на выполнение попыток организации соединения. | Целочисленное значение (1 байт) **tcp_synack_retries** определяет число попыток повтора передачи пакетов SYNACK для пассивных соединений TCP. Число попыток не должно превышать 255. Используемое по умолчанию значение 5 соответствует приблизительно 180 секундам на выполнение попыток организации соединения. | ||
| Строка 95: | Строка 95: | ||
| ==== tcp_fin_timeout ==== | ==== tcp_fin_timeout ==== | ||
| - | Уменьшаем время сохранения сокета в состоянии FIN-WAIT-2: <color red> | + | Уменьшаем время сохранения сокета в состоянии FIN-WAIT-2 |
| <WRAP center round info 90%> | <WRAP center round info 90%> | ||
zaschita_ot_syn_flood_atak.1446441359.txt.gz · Последнее изменение: 2015/11/02 00:00 (внешнее изменение)