- PR -

SynFlood 対策として行える事

投稿者	投稿内容
kozu 常連さん会議室デビュー日: 2007/04/28 投稿数: 21	投稿日時: 2007-04-28 09:39 続けて、別スレで質問させて頂きます。同様の質問はありがちだと思い、過去ログを拝見いたしましたが、同じ質問はありませんでしたのでお伺いさせて頂きます。さて、ご質問したい事は、SynFlood対策として行える事についてです。可能であれば、LinuxだけでSynFlood対策を実現させたいと考えており、その具体的な方法はどのようなものがあるのかをお伺いしたいです。 ○利用環境・Debian/Etch（3.1) ・2.6.8-2-386 現在の所、以下2つを認識しております。・sysctl.confに下記を追加 net.ipv4.tcp_syncookies=1 net.ipv4.tcp_tw_recycle=1 net.ipv4.tcp_fin_timeout=30 ※syncookies 以外は、必ずしも有効ではない記事をネット上で確認しておりますが、ググルと出てくる場合があるので、念のための設定になります。・iptables で SYN,RST,ACK SYN を時間/回数で制限する他に有効な手立てはございますでしょうか？よろしくお願いします。

投稿者

投稿内容

kozu: 常連さん; 会議室デビュー日: 2007/04/28; 投稿数: 21

投稿日時: 2007-04-28 09:39

続けて、別スレで質問させて頂きます。
同様の質問はありがちだと思い、過去ログを拝見いたしましたが、同じ質問はありませんでしたのでお伺いさせて頂きます。

さて、ご質問したい事は、SynFlood対策として行える事についてです。
可能であれば、LinuxだけでSynFlood対策を実現させたいと考えており、その具体的な方法はどのようなものがあるのかをお伺いしたいです。

○利用環境
・Debian/Etch（3.1)
・2.6.8-2-386

現在の所、以下2つを認識しております。

・sysctl.confに下記を追加
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_tw_recycle=1
net.ipv4.tcp_fin_timeout=30
※syncookies 以外は、必ずしも有効ではない記事をネット上で確認しておりますが、
ググルと出てくる場合があるので、念のための設定になります。

・iptables で SYN,RST,ACK SYN を時間/回数で制限する

他に有効な手立てはございますでしょうか？
よろしくお願いします。

＠IT SpecialPR

SynFlood 対策として行える事

スキルアップ／キャリアアップ（JOB@IT）