Trang Chủ > Kiến thức dịch vụ > KB & Tips > Tối ưu hóa Kernel khi bị DDOS SYN Flood

Tối ưu hóa Kernel khi bị DDOS SYN Flood

Tấn công DDOS SYN FLOOD quả là đáng sợ và rất khó chống đỡ. Khi đã rơi vào 1 trận SYN FLOOD, tối ưu kernel của hệ điều hành để giảm thiểu mức độ ảnh hưởng là một nghệ thuật. Dưới đây là một số giá trị trong kernel Linux có thể thay đổi, tùy biến khi bạn sử dụng VPS Linux.

Bạn có thể thêm các giá trị này trong file /etc/sysctl.conf hoặc sử dụng lệnh “sysctl -w” để có tác dụng ngay tất nhiên tham số là tùy thuộc từng hệ thống khác nhau:

sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv=45 

sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=332000 

sysctl -w net.ipv4.tcp_fin_timeout=15 

sysctl -w net.ipv4.tcp_synack_retries=5 

sysctl -w net.ipv4.tcp_fin_timeout=15 

sysctl -w net.ipv4.tcp_keepalive_time=1500 

sysctl -w net.ipv4.tcp_sack=0 

sysctl -w net.ipv4.tcp_max_tw_buckets=1440000 

sysctl -w net.ipv4.tcp_max_syn_backlog=2048 

sysctl -w net.ipv4.tcp_max_syn_backlog=4096 

sysctl -w net.ipv4.tcp_fin_timeout=20 

sysctl -w net.ipv4.tcp_keepalive_time=1800 

sysctl -w net.ipv4.tcp_fin_timeout=20 

sysctl -w net.ipv4.tcp_keepalive_time=1800 

sysctl -w net.ipv4.tcp_keepalive_intvl=40 

sysctl -w net.ipv4.tcp_tw_recycle=1 

sysctl -w net.ipv4.tcp_tw_reuse=1 

sysctl -w net.ipv4.tcp_max_syn_backlog=4096 

sysctl -w net.ipv4.inet_peer_gc_maxtime=240 

sysctl -w net.ipv4.inet_peer_maxttl=500 

sysctl -w net.ipv4.inet_peer_minttl=80
Hỗ trợ Kinh Doanh
0903 213 881 Mrs.Thủy
0902 146 868 Mr.Tuấn
sales@3tvn.net
Hỗ Trợ Kỹ Thuật
03.8587.0000 Mr.Trí
0902 146 868 Mr.Tuấn
support@3tvn.net
Tư vấn Máy Chủ
03.8587.0000 Mr.Trí
0902 146 868 Mr.Tuấn
support@3tvn.net
ĐỐI TÁC