金笛邮件论坛  

返回   金笛邮件论坛 > 开发者乐园 > 电子邮件系统技术交流

回复
 
LinkBack 主题工具 显示模式
旧 2013-02-19, 16:29   #1 (permalink)
版主
 
注册日期: 2012-02-07
帖子: 281
默认 邮件服务器DDOS攻击的防范

邮件服务器放在公网上,如果没有防火墙,不可避免地会遭受DDOS拒绝服务攻击。Jdmail smtp能够较好地防止垃圾邮件攻击,但是对于DDOS拒绝服务攻击,需要从操作系统层面来解决。以Redht Linux 为例,需要启动iptables防火墙,允许smtp、pop3、webmail、和SSH端口访问,其它端口关闭。并且修改 /etc/sysconfig/iptables 文件,增加如下几行:

#防止同步包洪水(Sync Flood)
-A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
-A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
#--limit 1/s 限制syn并发数每秒1次,可以根据自己的需要修改
#防止各种端口扫描
-A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#Ping洪水攻击(Ping of Death)
-A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

重启iptables ,就可以了。
__________________
陈彦博 
邮件事业部 技术支持工程师
北京春笛网络信息技术服务有限公司
北京海淀区知春路23号863软件园量子银座903室 100191
电话:010-82356575-6023
传真:010-82356575-6004
手机:18622575102
电邮:chenyb@mailer.com.cn
网址:www.chundi.com
QQ:1481461853 1650928809

此帖于 2013-02-19 16:31 被 chyb 编辑。
chyb 当前离线   回复时引用此帖
回复

书签

主题工具
显示模式

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码
Trackbacks are 启用
Pingbacks are 启用
Refbacks are 启用



所有时间均为北京时间。现在的时间是 07:54


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2024,Jelsoft Enterprises Ltd.