请问:LVS Director主机上能否通过设置tcp_syncookie参数起到防卫Syn-flooding攻击的效果?比如:将Director Server看成一个Linux防火墙,在客户机发送ACK之前的所有SYN包暂时不转发给Real Server,而是由Director自动发一个SYN+ACK包给客户机;当Director收到客户ACK包之后,自动向Real Server发一个SYN包,代理客户机完成前两次握手的工作。
不知这种功能能否在LVS-DR的配置上实现?
|
|
|
| 首页 | 论坛 | 博客 | 手册 | LVS英文站点 | |
Director主机上的LVS + Syn cookie
由 ljshan 在 周五, 2007-02-16 09:48 提交
Linux内核
请问:LVS Director主机上能否通过设置tcp_syncookie参数起到防卫Syn-flooding攻击的效果?比如:将Director Server看成一个Linux防火墙,在客户机发送ACK之前的所有SYN包暂时不转发给Real Server,而是由Director自动发一个SYN+ACK包给客户机;当Director收到客户ACK包之后,自动向Real Server发一个SYN包,代理客户机完成前两次握手的工作。 不知这种功能能否在LVS-DR的配置上实现? » 发表新评论 | 6745 次阅读
|
用户登录导航新的论坛主题在线用户当前共有 0 位注册用户 和 24 位访客 在线。
新进会员
聚合 |
我觉得在lvs里加上tcp
我觉得在lvs里加上tcp offload比较好!!
Ourlinux杂志