• 公告栏使用li标签,同时你可以使用FontAwesome以及其他HTML语法
  • FontAwesome示例
  • 拥有追随自己内心与直觉的勇气, 你的内心与直觉多少已经知道你真正想要成为什么样的人。@史蒂夫·乔布斯

FreeBSD系统优化防止ddos

*BSD shaobo 65次浏览 698字 0个评论

1)这个话题有点大,我相信我做的只是其中很小的一部分,同时很多人也会问我,是不是要编译内核,这边的回答是不需要编译任何内核,只需要copy文件,然后重启一下服务器就可以了。

 

2)加载文件修改

# vi /boot/loader.conf #加入如下文本

kern.dfldsiz="2147483648" # Set the initial data size limit

kern.maxdsiz="2147483648" # Set the max data size

kern.ipc.nmbclusters="0" # Set the number of mbuf clusters

kern.ipc.nsfbufs="66560" # Set the number of sendfile(2) bufs

##解释:

a. 第一,第二行主要是为了突破1G内存设置的

b. 第三行其实是bsd的一个bug,当系统并发达到一个数量级的时候,系统会crash,这个是非常糟糕的事情,所幸更改了这个参数后,在高并发的时候,基本可以没有类似情况,当然非常bt的情况,还得进一步想办法

c. 第四行是读取的文件数,如果你下载的文件比较大,且比较多,加大这个参数,是非常爽的

 

3)Sysctl修改

#vi /etc/rc.local

sysctl kern.ipc.maxsockets=100000 ##增加并发的socket,对于ddos很有用

sysctl kern.ipc.somaxconn=65535 ##打开文件数

sysctl net.inet.tcp.msl=2500 ##timeout时间

 

4)通过上述的简单优化,会给你带来意外的惊喜,如果有兴趣的兄弟,可以尝试一下看看,绝无副作用。


喜欢 (0)

您必须 登录 才能发表评论!