金笛邮件论坛

金笛邮件论坛 (http://bbs.mailer.cn/)
-   电子邮件系统技术交流 (http://bbs.mailer.cn/f18/)
-   -   邮件服务器DDOS攻击的防范 (http://bbs.mailer.cn/t4368/)

chyb 2013-02-19 15:29
邮件服务器DDOS攻击的防范
 
邮件服务器放在公网上,如果没有防火墙,不可避免地会遭受DDOS拒绝服务攻击。Jdmail smtp能够较好地防止垃圾邮件攻击,但是对于DDOS拒绝服务攻击,需要从操作系统层面来解决。以Redht Linux 为例,需要启动iptables防火墙,允许smtp、pop3、webmail、和SSH端口访问,其它端口关闭。并且修改 /etc/sysconfig/iptables 文件,增加如下几行:

#防止同步包洪水(Sync Flood)
-A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
-A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
#--limit 1/s 限制syn并发数每秒1次,可以根据自己的需要修改
#防止各种端口扫描
-A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#Ping洪水攻击(Ping of Death)
-A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

重启iptables ,就可以了。


所有时间均为北京时间。现在的时间是 22:42

Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2025,Jelsoft Enterprises Ltd.