摘要:
作者:陈绪先生
本文首发于www.chinaunix.net之linux版,转载请注明出处。
本机操作系统为fc1(fecora core1),usb硬盘一直不能使用,也就是说
fdisk -l /dev/sda
总是没有任何输出,于是决定重编内核,顺便升级到2.6.6:)
到www.kernel.org下载最新内核,我下载的是linux-2.6.6.tar.bz2文件
1. #cp l......
摘要:
linux服务器内核编译基础
--几个重要的redhat linux内核文件介绍
mynix编译自www.linux.org之linux howto之kernel howto
在网络中,不少服务器采用的是linux系统。为了进一步提高服务器的性能,可能需要根据特定的硬件及需求重新编译linux内核。编译linux内核,需要根据规定的步骤进行,编译内核过程中涉及到几个重要的文件。比如对于......
讨论一下如何防范SYN-FLOOD攻击的问题
有人说echo 1 > /proc/sys/net/ipv4/tcp_syncookies可以组织syn-flood攻击
【程序编程相关:
【原创】巧用tmpfs加速你的linux】 【推荐阅读:
snmp+mrtg实现对局域网内的lin】
【扩展信息:
怎样找出一个文件的所有Hard Link】 还有人说,iptables里设置-m limit n/s --limit-burst n可以限制并发流来阻止攻击
刚才在vmware里做了试验,用软件攻击自己的vmware里的apache
结果发现/proc/sys/net/ipv4/tcp_syncookies设置后无济于事
iptables里做了限制,虽然能限制并发流,不至于让机器的网络瘫痪,但http还是无法使用了,还是达到了“拒绝服务”的效果
很无奈……
我想了另一个解决syn攻击的方法,但是需要shell编程
大家有没有什么高见?
platinum 回复于:2004-05-29 00:46:39
顶一下
repol 回复于:2004-05-29 01:23:15
没有哟,等你搞出了,拿你的成果哈
嚸嘿
双眼皮的猪 回复于:2004-05-29 01:27:02
现在没有能很好抵御syn-flood的方式吧.
对层的概念仍然不很明朗,所以...
不管如何都会塞住带宽...以及路由的低效....
不熟悉,请指教........
platinum 回复于:2004-05-29 15:34:00
[quote:043c8b9819="双眼皮的猪"]现在没有能很好抵御syn-flood的方式吧.
对层的概念仍然不很明朗,所以...
不管如何都会塞住带宽...以及路由的低效....
不熟悉,请指教........[/quote:043c8b9819]
ddos是不能防御的,syn-flood属于dos,可以防御的
第二场雪 回复于:2004-05-29 18:25:44
我见到比较好的方法是用防火墙
先由防火墙建立连接经过三次握手再传给服务器对付syn flood
platinum 回复于:2004-05-29 19:34:32
“经过三次握手再传给服务器对付syn flood”
再阐述一下?
:)
双眼皮的猪 回复于:2004-05-29 21:06:32
[quote:fdccc909a5="platinum"]
ddos是不能防御的,syn-flood属于dos,可以防御的[/quote:fdccc909a5]
谢谢指点:)
上次去北京买了本tcp/ip详解卷一,协议,结果在邯郸搞丢了.
郁闷ing..
这不,签到杭州了,就不去北京陪你玩啦,嘿嘿~[/i]
第二场雪 回复于:2004-05-29 23:10:08
[quote:649f89b0cf="platinum"]“经过三次握手再传给服务器对付syn flood”
再阐述一下?
:)[/quote:649f89b0cf]
呵呵,其实我也是不懂的,对协议了解不深刻.
一般的syn flood 是大量的客户端去连接服务器.建立一次握手后就不再继续,于是服务器等待超时.
如果大量的sys连接的话就会造成服务器压力或者连接数满而达到目的.
...
下一页 摘要:
( 原 创 )用tftp传输文件和备份,还原 router ( switch ) 的配置文件
cgweb
环境:服务器a :rhas11
客户机b: rhas101
tftp (普通文件传输协议或一般文件传输协议) 大家一定记得在2003年8月12日全球爆发冲击波(worm.blaster)病毒,这种病毒会监听端口69,模拟出一个tftp服务器,并启动一个攻击传播线程,不断地随机生成......
