Giả sử tôi đạng bị tấn công DoS. Máy chủ lưu trữ dựa trên công ty của tôi yêu cầu tôi bật tính năng bảo vệ TCP SYN cookie để cứu tên miền của tôi từ SYN Attack. Làm thế nào để tôi bật tính năng bảo vệ TCP Syn cookie trên máy chủ Ubuntu hoặc CentOS Linux? The TCP Syn là cuộc tấn công DoS (Denial of Service). Nó ngốn tài nguyên trên máy chủ Linux của bạn. Những kẻ tấn công bắt đầu với những cái bắt tay kết nối TCP gửi gói tin SYN, và sau đó không bao giờ hoàn tất quá trình để mở kết nối. Hạt nhân Linux có thể ngăn chặn các cuộc tấn công như vậy dễ dàng. Xem các cài đặt hiện tại Sử dụng lệnh sysctl để cấu hình hoặc xem thông số hạt nhân tại thời gian chạy. Để xem các thiết lập hiện tại cho tham số hạt nhân net.ipv4.tcp_syncookies, hãy nhập: Mã: sysctl -n net.ipv4.tcp_syncookies Hoặc là: Mã: cat /proc/sys/net/ipv4/tcp_syncookies Ví dụ kết quả đẩu ra: Kích hoạt bảo vệ TCP SYN cookie Chỉnh sửa tập tin /etc/sysctl.conf, chạy lệnh: Mã: vi /etc/sysctl.conf Thêm mục sau đây: Mã: net.ipv4.tcp_syncookies = 1 Lưu và đóng tập tin. Để reload lại những thay đổi, nhập lệnh: Mã: sysctl -p