Tweet
Introducão
As configuracões ditas abaixo serão utilizadas contra-ataques IPv4.
A primeira modificação a ser feita é no arquivo tcp_max_syn_backlog, ele deve conter um valor alto, pois é o número máximo de Conexões SYN permitidas. Se esse número for baixo e o timeout da conexão for alto certamente você sofrerá DoS. Um bom valor para ele é 2048
Vamos alterar também o tcp_synack_retries. Na maioria das distros esse valor é 5 (Que indica que se uma conexão não respondeu com um pacote ACK válido ela é descartada). Vamos diminuir esse timeout para 3 (Que corresponde a 45 segundos).
No arquivo tcp_syncookies, mude o valor para 1, que significa habilitado. Isso evita que você sofra ataques com pacotes SYN spoofados, pois é gerado um cookie baseado no host transmissor e receptor e porta de saida e entrada.
Obs: Mas lembrem-se, dependendo do tamanho do ataque esta configuracão pode não funcionar.
Créditos: Raul_Matheus
Modificacões: M3G4P1X3L
As configuracões ditas abaixo serão utilizadas contra-ataques IPv4.
A primeira modificação a ser feita é no arquivo tcp_max_syn_backlog, ele deve conter um valor alto, pois é o número máximo de Conexões SYN permitidas. Se esse número for baixo e o timeout da conexão for alto certamente você sofrerá DoS. Um bom valor para ele é 2048
Vamos alterar também o tcp_synack_retries. Na maioria das distros esse valor é 5 (Que indica que se uma conexão não respondeu com um pacote ACK válido ela é descartada). Vamos diminuir esse timeout para 3 (Que corresponde a 45 segundos).
No arquivo tcp_syncookies, mude o valor para 1, que significa habilitado. Isso evita que você sofra ataques com pacotes SYN spoofados, pois é gerado um cookie baseado no host transmissor e receptor e porta de saida e entrada.
Obs: Mas lembrem-se, dependendo do tamanho do ataque esta configuracão pode não funcionar.
Créditos: Raul_Matheus
Modificacões: M3G4P1X3L
