[Из песочницы] Защита Linux-сервера от SYN flood: основы и методы
Disclaimer 1: прошу простить мне тот факт, что статья довольно скомкана, и многие темы не раскрыты полностью. Не стесняйтесь задавать вопросы в комментариях. Я, в свою очередь, постараюсь раскрыть наиболее интересные темы в дальнейших статьях. Disclaimer 2: в сети есть множество статей с заголовками «Как защитить сервер от SYN-атак» или «Защита Linux от DDoS». Должен предупредить, что многим из них ни в коем случае нельзя слепо верить! Они зачастую написаны людьми, которые плохо понимают, что происходит во время атаки, и рекомендуют делать сумасшедшие вещи — кто-то «оптимизирует» sysctl так, что на сервер перестает проходить даже нормальный трафик, а большинство советуют еще и включить syncookies, чего делать категорически нельзя при большей части реальных атак! Этой статьей я преследую 3 цели: 1) Дать Вам понимание специфики SYN-атак и того, как они осуществляются; 2) Научить Вас эффективно защищать Linux-сервер от SYN-атаки; 3) Поделиться некоторыми своими наработками.Читать дальше →