网络相关: 以下参数,可自行在/etc/sysctl.conf文件加入,执行sysctl -p命令生效: net.core.somaxconn ##TCP连接经过三次握手后,端口最大的监听队列长度:,默认值为128 net.ipv4.tcp_syncookies = 1 表示开启SYN Cookie ...
分类:
其他好文 时间:
2020-07-12 19:11:28
阅读次数:
93
SYN攻击 DDOS攻击 XSS攻击 CSRF攻击 CSRF(Cross Site Request Forgery 跨站域请求伪造),是一种对网站的恶意利用,他通过伪装来自受信任用户的请求来利用受信任的网站,与XSS攻击相比,CSRF不大流行且难以防范。 CSRF能够做到:以你的名义发送邮件、发消息 ...
分类:
其他好文 时间:
2020-04-11 00:17:22
阅读次数:
222
主要介绍了一些网络面试的常见问题,答案会在后续补充。 一.从输入URL到加载完成,过程 二.osi、tcp/ip模型 三.TCP 1.报文头部 2.三次握手(两次可以吗) 3.四次挥手(msl是什么,为什么设置2msl) 4.SYN攻击 5.滑动窗口 6.拥塞控制 7.TCP和UDP区别 四.应用层 ...
分类:
其他好文 时间:
2020-03-23 11:25:34
阅读次数:
78
1. 打开配置文件 2. 输入配置,如下是内核优化的参数 3. 更新配置命令 ...
分类:
系统相关 时间:
2019-07-19 16:47:57
阅读次数:
121
Tcp的连接状态对于我们web服务器来说是至关重要的,尤其是并发量ESTAB;或者是syn_recv值,假如这个值比较大的话我们可以认为是不是受到了攻击(例如SYN攻击),或是是time_wait值比较高的话,我们要考虑看我们内核是否需要调优,太高的time_wait值的话会占用太多端口,要是端口少 ...
分类:
其他好文 时间:
2019-06-22 19:38:05
阅读次数:
149
首先,需要修改/etc/sysctl.conf来更改内核参数。例如,最常用的配置: 然后执行sysctl-p命令,使上述修改生效。 注意:。滑动窗口的大小与套接字缓存区会在一定程度上影响并发连接的数目。每个TCP连接都会为维护TCP滑动窗口而消耗内存,这个窗口会根据服务器的处理速度收缩或扩张。。参数 ...
分类:
其他好文 时间:
2019-01-28 01:25:40
阅读次数:
221
reference:https://www.cnblogs.com/awkflf11/p/9191708.html 目录: 31.Tcp握手的一些问题? 21.Tcp三次握手及SYN攻击; 四次握手? 为什么建立连接是三次握手,而关闭连接却是四次挥手? 13.TCP释放连接四次握手 12.TCP建立 ...
分类:
其他好文 时间:
2018-12-17 18:04:03
阅读次数:
185
防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 #防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接,超过的丢弃 #用Iptables抵御DDOS (参数与上相同) ######################################################### ...
分类:
其他好文 时间:
2018-10-19 14:04:17
阅读次数:
258
本文源链接地址:https:www.93bok.com 说明: 本文中所提到的这些内核配置参数应该在每台服务器上线之前配置好的,防止意外。 <! more SYN攻击: SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络SYN包,但不实际建立连接,最终导致被攻击服务器的网络队列 ...
分类:
系统相关 时间:
2018-09-21 01:05:10
阅读次数:
423
【net】 ######################## cat /proc/sys/net/ipv4/tcp_syncookies # 默认值:1 # 作用:是否打开SYN Cookie功能,该功能可以防止部分SYN攻击 net.ipv4.tcp_syncookies = 1 ########... ...
分类:
其他好文 时间:
2018-08-03 17:31:32
阅读次数:
237
