ООО «Дельта-Технология»

Вход на хостинг

IT-новости

20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла

Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......

30.07.2015 Ищем уникальный контент для сайта

Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......

11.05.2015 Распространённые ошибки разработчиков сайтов

Не секрет, что в сети Интернет насчитывается миллионы сайтов, и каждый день появляются тысячси новых......

все новости компании

rss лента новостей

n KeepAliveInterval – время ожидания перед повторной отправкой пакета, если на предыдущий ответ не получен.

n MTU – максимальный размер пакета, который передается через сеть.

n TcpMaxConnectRetransmissions – количество повторных отсылок SYN-пакета, на который не получен ответ при установке соединения.

n TcpMaxDataRetransmissions – количество повторных отсылок остальных пакетов, на которые не получен ответ.

n TcpWindowSize – максимальный размер окна TCP-соединения, в байтах.

n DefaultTTL – определяет значение TTL по умолчанию в заголовках IP-пакета.

n Tcp1323Opts=1 – изменять значения TCP window и timestamps в соответствии с RFC 1323.

Операционные системы семейства UNIX позволяют изменять стек TCP/IP гораздо более гибко.

В системе FreeBSD добавим следующие опции в конфигурацию ядра:

# Параметр ID в заголовке IP-пакета генерируется случайно

Options random_ip_id

# Отбрасываются пакеты с флагами syn+fin

Options tcp_drop_synfin

Options icmp_bandlim # Включаем контроль над ICMP

После этого необходимо пересобрать ядро и перезагрузить систему. Теперь можно производить настройки на ходу:

# Определяем реакцию системы при получении пакета на закрытый TCP-порт

sysctl net.inet.tcp.blackhole=2

# Определяем реакцию системы при получении пакета на закрытый UDP-порт

sysctl net.inet.udp.blackhole=1

# Определяем размер окна TCP-соединения

sysctl net.inet.tcp.sendspace=64395

sysctl net.inet.tcp.recvspace=64395

# Определяем TTL в заголовке IP-пакета

sysctl net.inet.ip.ttl=128

sysctl net.inet.tcp.drop_synfin=1

# Указываем ОС изменять параметры window и timestamps в соответствии с RFC 1323.

sysctl net.inet.tcp.rfc1323=1

Или мы можем закрепить эти параметры в файле /etc/sysctl.conf.

В операционной системе Linux в конфигурацию ядра добавим опции CONFIG_PROC_FS и CONFIG_SYSCTL, которые позволяют менять элементы /proc без перезагрузки системы или перекомпиляции ядра.

# Запрет ICMP echo (ping):

echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Изменяем IP TTL по умолчанию

Предыдущая страница	Оглавление	Следующая страница

[001] [002] [003] [004] [005] [006] [007] [008] [009] [010] [011] [012] [013] [014] [015] [016] [017] [018] [019] [020] [021] [022] [023] [024] [025] [026] [027] [028] [029] [030] [031] [032] [033] [034] [035] [036] [037] [038] [039] [040] [041] [042] [043] [044] [045] [046] [047] [048] [049] [050] [051] [052] [053] [054] [055] [056] [057] [058] [059] [060] [061] [062] [063] [064] [065] [066] [067] [068] [069] [070] [071] [072] [073] [074] [075] [076] [077] [078] [079] [080] [081] [082] [083] [084] [085] [086] [087] [088] [089] [090] [091] [092] [093] [094] [095] [096] [097] [098] [099] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120] [121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140] [141] [142] [143] [144] [145] [146] [147] [148]