Здравствуйте форумчане. Как можно защитить сервер от syn флуд атак?
Увеличил лимиты на сервере:
echo "20000" > /proc/sys/net/core/somaxconn
net.ipv4.tcp_syncookies = 1
Добавил правила в файрвол:
Частично помогло. Если сервер не падает сразу то с продолжительности атаки более 1 минуты отказывается принимать новые запросы. Как можно решить эту проблему на стороне сервера? Возможно ка кто задать лимиты на каждый ип а не на весь сервер?
ап
уменьшил лимиты
-A syn_flood -m limit --limit 10/sec --limit-burst 50 -j RETURN
Не помогло. Висят 2 полуоткрытых соединений на порту где работает сервис. Сам сервис недоступен. Закрыл 2 соединения всё заработало. Как эти лимиты работают не понимаю.
Самостоятельно можете даже не пытаться защищаться от syn spoof flood.Насколько я понял - у Вас игровой сервер? Готов предложить длительный бесплатный тестовый период - https://searchengines.guru/ru/forum/1056651
Гарантирую защиту Вашего игрового сервера от любых DDoS-атак.
