Tối ưu hóa Kernel khi bị DDOS SYN Flood

-


Tấn công DDOS SYN FLOOD quả là đáng sợ và rất khó chống đỡ. Khi đã rơi vào 1 trận SYN FLOOD, tối ưu kernel của hệ điều hành để giảm thiểu mức độ ảnh hưởng là một nghệ thuật. Dưới đây là một số giá trị trong kernel Linux có thể thay đổi, tùy biến khi bạn sử dụng VPS Linux.

Bạn có thể thêm các giá trị này trong file /etc/sysctl.conf hoặc sử dụng lệnh “sysctl -w” để có tác dụng ngay tất nhiên tham số là tùy thuộc từng hệ thống khác nhau.
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv=45 
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=332000 
sysctl -w net.ipv4.tcp_fin_timeout=15 
sysctl -w net.ipv4.tcp_synack_retries=5 
sysctl -w net.ipv4.tcp_fin_timeout=15 
sysctl -w net.ipv4.tcp_keepalive_time=1500 
sysctl -w net.ipv4.tcp_sack=0 
sysctl -w net.ipv4.tcp_max_tw_buckets=1440000 
sysctl -w net.ipv4.tcp_max_syn_backlog=2048 
sysctl -w net.ipv4.tcp_max_syn_backlog=4096 
sysctl -w net.ipv4.tcp_fin_timeout=20 
sysctl -w net.ipv4.tcp_keepalive_time=1800 
sysctl -w net.ipv4.tcp_fin_timeout=20 
sysctl -w net.ipv4.tcp_keepalive_time=1800 
sysctl -w net.ipv4.tcp_keepalive_intvl=40 
sysctl -w net.ipv4.tcp_tw_recycle=1 
sysctl -w net.ipv4.tcp_tw_reuse=1 
sysctl -w net.ipv4.tcp_max_syn_backlog=4096 
sysctl -w net.ipv4.inet_peer_gc_maxtime=240 
sysctl -w net.ipv4.inet_peer_maxttl=500 
sysctl -w net.ipv4.inet_peer_minttl=80
Ok như vậy là đã ok xong xuôi rồi. chúc các bạn thành công.

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Một số lợi ích đáng kể khi sử dụng máy chủ ảo

-
Hình ảnh
Cách mạng công nghệ hóa thông tin đã làm cho xu hướng ảo hóa máy chủ được đề cập tới rất nhiều và trở thành một xu hướng phát triển mới cho tương lại các doanh nghiệp trên môi trường internet. Cụ thể là sử dụng máy chủ ảo sẽ đem lại những lợi ích thiết thực dành cho các cá nhân và doanh nghiệp. 1. Lợi ích tối đa hóa của máy chủ ảo Hoạt động hoàn toàn như một sever riêng chuyên biệt với quyền quản trị cao nhất, đảm bảo tính bảo mật cao. Tiết kiệm được chi phí đầu tư sever ban đầu Có thể dùng VPS để thiết lập Web Server, Mail Server cũng như các server ứng dụng khác và có thể cài đặt riêng theo nhu cầu cũng nhữ dễ dàng chia sẽ dữ liệu, truyền dữ liệu giữa các chi nhánh. Có tính chất quản lý nội bộ riêng của doanh nghiệp. Không tốn chi phí mua thiết bị, chi phí bảo dưỡng. Dễ dàng nâng cấp tài nguyên RAM, HDD, Băng thông khi cần. Có thể cài lại hệ điều hành từ 5-10 phút (cần thiết trong lúc khẩn cấp giảm tối đa thời gian Sập Mạng của hệ thống, các trường
Đọc thêm

Seo có bị ảnh hưởng khi mua tên miền nước ngoài hay tên miền trong nước không?

-
Hình ảnh
Đã có nhiều trường hợp nhiều người làm website chỉ định làm ở các dịch vụ nước ngoài và tránh việt nam - đa phần có thể là họ muốn đăng ký adsense nước ngoài (vì dễ duyệt hơn) hoặc muốn hồ sơ của mình đều ở nước ngoài tránh trong nước thì họ đều sử dụng tại nước ngoài. Tuy nhiên sử dụng hosting hay tên miền sẽ có phần lợi thế hơn về giá tuy nhiên lại gặp phải các vấn đề về cài đặt hosting hay tên miền mà lại gặp rào cản ngôn ngữ sẽ làm khó cho người sử dụng. Nhưng bất chấp người ra vẫn sử dụng các dịch vụ "ngoại quốc" dù rằng dịch vụ trong nước sẽ dễ dàng hơn. >>>  Một số đặc điểm của hosting? 1. Đăng ký như thế nào để tối ưu hóa  Có thể bạn không biết rằng nếu muốn chơi thị trường nước ngoài thì hosting, server sẽ luôn phải đặt ở các thị trường như usa, hoặc canada,..... và không được đặt ở việt nam. Nhưng với tên miền chúng không cần thiết phải như vậy, chúng có thể đăng ký tại nhà đăng ký việt nam mà không ảnh hưởng gì do chúng chỉ có tác dụng là trỏ dn
Đọc thêm

Bạn có thể "ăn cắp" tên miền được không?

-
Hình ảnh
Câu trả lời là "có" nhưng đó không phải là ăn cắp, nếu tôi hiểu câu hỏi của bạn một cách chính xác. Theo quy tắc, ai cũng có thể đăng ký một tên miền đã hết hạn và bị xóa khỏi sổ đăng ký. Tên miền thông thường theo một vòng đời nhất định: Hết hạn— → Thời gian gia hạn → Đang chờ xóa —-> Thả. Ở giai đoạn thả, bất kỳ ai cũng có thể chọn tên miền và đăng ký tên miền đó.Tuy nhiên, nếu tên miền là tên miền rất có giá trị, hầu hết mọi người sẽ mua nó qua phiên đấu giá trong thời gian gia hạn hoặc đặt hàng lại trong thời gian chờ đang chờ xử lý, điều này cũng có thể mở rộng thành phiên đấu giá backorder tên miền .  Đối với bản ghi, tên miền được đăng ký trong cơ sở dữ liệu toàn cầu được gọi là sổ đăng ký. Thực tế, có một dịch vụ đăng ký trên mỗi phần mở rộng (.com, .info, .org .....). Mỗi dịch vụ đăng ký ủy quyền khả năng đăng ký tên miền cho các nhà đăng ký tên là "Registrar". Có hàng tá Nhà đăng ký trên toàn thế giới cho mỗi lần gia hạn. Mỗi tổ chức đăng
Đọc thêm