Tối ưu hóa Kernel khi bị DDOS SYN Flood

Tấn công DDOS SYN FLOOD quả là đáng sợ và rất khó chống đỡ. Khi đã rơi vào 1 trận SYN FLOOD, tối ưu kernel của hệ điều hành để giảm thiểu mức độ ảnh hưởng là một nghệ thuật. Dưới đây là một số giá trị trong kernel Linux có thể thay đổi, tùy biến khi bạn sử dụng VPS Linux.

Bạn có thể thêm các giá trị này trong file /etc/sysctl.conf hoặc sử dụng lệnh “sysctl -w” để có tác dụng ngay tất nhiên tham số là tùy thuộc từng hệ thống khác nhau:

sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv=45 

sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=332000 

sysctl -w net.ipv4.tcp_fin_timeout=15 

sysctl -w net.ipv4.tcp_synack_retries=5 

sysctl -w net.ipv4.tcp_fin_timeout=15 

sysctl -w net.ipv4.tcp_keepalive_time=1500 

sysctl -w net.ipv4.tcp_sack=0 

sysctl -w net.ipv4.tcp_max_tw_buckets=1440000 

sysctl -w net.ipv4.tcp_max_syn_backlog=2048 

sysctl -w net.ipv4.tcp_max_syn_backlog=4096 

sysctl -w net.ipv4.tcp_fin_timeout=20 

sysctl -w net.ipv4.tcp_keepalive_time=1800 

sysctl -w net.ipv4.tcp_fin_timeout=20 

sysctl -w net.ipv4.tcp_keepalive_time=1800 

sysctl -w net.ipv4.tcp_keepalive_intvl=40 

sysctl -w net.ipv4.tcp_tw_recycle=1 

sysctl -w net.ipv4.tcp_tw_reuse=1 

sysctl -w net.ipv4.tcp_max_syn_backlog=4096 

sysctl -w net.ipv4.inet_peer_gc_maxtime=240 

sysctl -w net.ipv4.inet_peer_maxttl=500 

sysctl -w net.ipv4.inet_peer_minttl=80