kernel: possible SYN flooding on port 22. Sending cookies. CentOS 6, 7
Error tail -n100 /var/log/messages Apr 9 14:51:24 62371 auditd: Audit daemon rotating log files Apr 9 14:53:03 62371 kernel: possible…
Syncookies являются уникальным механизмом защиты от DDoS-атак, использующийся в Linux-системах. Он позволяет серверу генерировать уникальные «cookie» для каждого клиента, которые используются для установления соединения между ними. Этот механизм позволяет защитить сервер от DDoS-атак, которые направлены на его порты.
Как работают syncookies? Когда сервер получает запрос на установку нового соединения, он генерирует уникальный код, называемый syncookie, который содержит информацию о порте, IP-адресе и других параметрах. Этот syncookie отправляется обратно на клиентскую машину вместо обычного синхронизационного сообщения (SYN). Когда клиент получает syncookie, он отправляет его обратно на сервер вместе с подтверждением подключения (ACK), и только после этого устанавливается полноценное соединение.
Syncookies позволяют защитить сервер от атак, направленных на его порты. Это может быть полезно в таких случаях, когда владельцы сервисов не могут контролировать трафик своих пользователей. Например, приложения, которые используют динамические IP-адреса или устройства, которые подключаются к сети через несколько прокси-серверов.
Некоторые критики утверждают, что использование syncookies может привести к увеличению нагрузки на процессор сервера, т.к. каждый запрос требует генерации уникального syncookie. Тем не менее, большинство экспертов соглашаются с тем, что syncookies являются эффективным способом защиты, и что их использование хорошо оправдывает потенциальный риск.
В итоге, syncookies являются одним из основных механизмов защиты серверов от DDoS-атак, и используются уже многие годы. Они остаются эффективным инструментом в борьбе с кибернападениями и рекомендуются к использованию при защите веб-ресурсов.
Error tail -n100 /var/log/messages Apr 9 14:51:24 62371 auditd: Audit daemon rotating log files Apr 9 14:53:03 62371 kernel: possible…