Rate this post
Если ваш домен атакуют с помощью SYN атаки, которая является DoS атакой. Она потребляет ресурсы на сервере Linux. Злоумышленник начинает работу с подтверждения соединения TCP отправкой пакета SYN, а затем никогда не завершает процесса, чтобы открыть соединение.
Это приводит к массовым полуоткрытым соединениям. Ядро Linux может блокировать такие атаки легко. Делается это просто:
# sysctl -n net.ipv4.tcp_syncookies
Если же вам необходимо чтоб параметр оставался и после перезагрузки редактируем:
# vi /etc/sysctl.conf
и прописываем net.ipv4.tcp_syncookies = 1
Применяем конфигурацию:
# sysctl -p
Есть проблемы с DDOS, ваш сервер нуждается в защите ? Обращайтесь — [email protected]