Linux 如何停止同步发送？_Linux_Dedicated Server

Linux 如何停止同步发送？

linux

Linux 如何停止同步发送？,linux,dedicated-server,Linux,Dedicated Server,运行netstat时，即使在重新启动服务器后，仍会显示数百行此代码-它再次开始发送，导致许多到该IP的连接 tcp 0 1 server1700.skdedicate:36283 154.45.206.59:https SYN_SENT tcp 0 1 server1700.skdedicate:36283 154.45.206.59:https SYN_SENT tcp 0 1 server1700.skdedic

运行

netstat

时，即使在重新启动服务器后，仍会显示数百行此代码-它再次开始发送，导致许多到该IP的连接

tcp        0      1 server1700.skdedicate:36283 154.45.206.59:https   SYN_SENT
tcp        0      1 server1700.skdedicate:36283 154.45.206.59:https   SYN_SENT
tcp        0      1 server1700.skdedicate:36283 154.45.206.59:https   SYN_SENT
tcp        0      1 server1700.skdedicate:36283 154.45.206.59:https   SYN_SENT
tcp        0      1 server1700.skdedicate:36283 154.45.206.59:https   SYN_SENT

我停止了所有脚本，但它仍在继续尝试

我知道这意味着IP没有响应

SYN_SENT

，但我如何才能阻止那些

SYN_SENT

？或者最好的解决方案是什么

谢谢。

这个问题似乎得到了很多意见，但没有答案，所以我决定为任何寻求解决方案的人回答我自己的问题

首先，知道原因是解决问题的一半。我受到了所谓的SYN洪泛攻击，它使用HTTP协议行为来攻击自己

简而言之，远程客户端试图通过发送SYN与您的服务器建立连接，您的服务器使用SYN_ACK（在您的日志中，您将看到SYN_SENT）进行回复，并等待收到ACK。如果在xx秒内未收到ACK，服务器将再次发送SYN_ACK。。。。再一次。。。。一次又一次。它最终将达到配置的阈值，并停止接受任何使服务器无响应的SYN请求。发生在我身上的一个症状是，我的网站有过一次响应，好像什么都没有错，但在接下来的xx次中没有响应

我的解决方案是启用syncookies，SSH到您的服务器，使用您最喜欢的编辑器打开以下文件。我在这个例子中使用vi

vi /etc/sysctl.conf

并将这些行添加到文件中，然后重新启动服务器。希望这能像对我一样阻止进攻

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_synack_retries = 3

我使用的是CentOS，我认为上述解决方案适用于所有发行版，但如果它没有为您的linux发行版搜索“如何阻止SYN洪泛攻击”

另一方面，阻止启动SYN请求的IP可能不会有帮助，因为攻击者很可能伪造了IP

Run

netstat-pnt

，以获取拥有套接字的进程的名称。@AlanCurry:tcp 0 1 213.163.64.207:39316 154.45.206.59:443 SYN_uuuu发送12388/httpd。它是由httpd打开的，但我看到了端口443，这不是很奇怪吗？那么你最好看看你的web服务器，看看是什么导致它建立了一个传出的HTTPS连接。顺便说一句，当我尝试向该IP地址发送https请求时，我会重定向到rapidshare.com，这可能是一个关于查看内容的提示for@AlanCurry：是的，我知道，我的网站从rapidshare下载，但似乎没有更多的连接到该ip，我不知道为什么，但一切似乎都很好now@EugeneYousif您是否找到了阻止这些的解决方案？当您意识到您的解决方案被超过17K的用户查看，但只获得12张赞成票时：（这里，以我的为例：）