标签:Cookies 系统优化 SYN ipv4 Linux 65535 net icmp
题目
- 系统资源限制设置:设置所有用户的硬件跟软件的最大进程数、最大文件打开数为 65535;
- 开启 IPV4 恶意 icmp 错误消息保护;
- 开启 SYN 洪水攻击保护;
- 允许系统打开的端口范围为 1024-65000。
配置
vim /etc/sysctl.conf
net.ipv4.tcp_syncookies = 1 # 该参数默认为0,表示关闭SYN Cookies,1表示开启该功能。SYN Cookies 表示当出现SYN等待队列溢出时,启用Cookies来处理,可以防范少量的SYN攻击
net.ipv4.icmp_ignore_bogus_error_responses = 1 # 开启 IPv4 恶意 icmp 错误消息保护
net.ipv4.ip_local_port_range = 1024 65000 # 该参数表示本机主动连接其他设备时的端口分配范围,通常设置为10000-65535,防止占用知名端口
fs.file-max = 65535 # 该参数表示系统允许的文件句柄的最大数目,TCP连接的建立需要占用文件句柄,因此我们可以将参数设置的大一点,以应对大量的TCP链接请求
标签:Cookies,
系统优化,
SYN,
ipv4,
Linux,
65535,
net,
icmp
From: https://www.cnblogs.com/frost-descent/p/16662484.html