Iop,
Gorgonite a ecrit dans sont tuto :
Cependant, j'avais trouvé autre manip sur le site de NBS (nbs-system.com)
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 ....Il faut se protéger d'une attaque Denial of Service, dont le but est de saturer la passerelle par de nombreuses connexions non abouties, et ainsi de la faire tomber sous la charge. Pour cela, une ligne suffit...echo 1 > /pros/sys/net/ipv4/tcp_syncookiesJe signale l'existence du module AdZapper pour Squid, afin de supprimer tout ce qui pourrait ressembler à un bandeau publicitaire...
Finalement, il remplace l'activation de tcp_syncookies par d'autre ligne mais quel en est le but ? que font-elles vraimement ces lignes?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10 #echo 1 > /pros/sys/net/ipv4/tcp_syncookies echo -e "-> \033[40m\033[1;34m Reduction of the DoS'ing ability \033[0m <-" echo "10" > /proc/sys/net/ipv4/tcp_fin_timeout echo "1800" > /proc/sys/net/ipv4/tcp_keepalive_time echo "0" > /proc/sys/net/ipv4/tcp_window_scaling echo "0" > /proc/sys/net/ipv4/tcp_sack echo "64" > /proc/sys/net/ipv4/ip_default_ttl echo "2048" > /proc/sys/net/ipv4/ip_queue_maxlen
Si quelq'un peut m'eclairer. Merci
Partager