安全
文章平均质量分 92
loamier
这个作者很懒,什么都没留下…
展开
-
Linux系统下的DDOS攻击防范
squid主要是利用其端口映射的功能,可以将80端口转换一下,其实一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了,默认参数一般都很小,设为8000以上,一般的DDOS攻击就可以解决了。如果上升到timeout阶段,可以将/proc/sys/net/ipv4/tcp_fin_timeout设小...原创 2009-09-11 16:05:18 · 218 阅读 · 0 评论 -
arp详解
IP数据包常通过以太网发送。以太网设备并不识别32位IP地址:它们是以48位以太网地址传输以太网数据包的。因此,IP驱动器必须把IP目的地址转换成以太网网目的地址。在这两种地址之间存在着某种静态的或算法的映射,常常需要查看一张表。地址解析协议(Address Resolution Protocol,ARP)就是用来确定这些映象的协议。1 ARP协议概述IP数据包常通过以太网发送。以太网...原创 2009-07-07 22:19:30 · 216 阅读 · 0 评论 -
Linux内核参数
与磁盘IO子系统有关的[编辑] /proc/sys/vm/dirty_ratio这个参数控制文件系统的文件系统写缓冲区的大小,单位是百分比,表示系统内存的百分比,表示当写缓冲使用到系统内存多少的时候,开始向磁盘写出数据。增大之会使用更多系统内存用于磁盘写缓冲,也可以极大提高系统的写性能。但是,当你需要持续、恒定的写入场合时,应该降低其数值,一般启动上缺省是10。下面是增大的...原创 2009-07-31 13:24:00 · 109 阅读 · 0 评论