DDoS-атаки остаются одной из главных угроз для онлайн-сервисов. Оптимизация параметров ядра через sysctl.conf позволяет усилить защиту сети и снизить уязвимость к различным типам атак. В статье рассмотрим ключевые настройки для Linux-систем.
Ключевые настройки sysctl.conf
Сетевые параметры
#увеличивает очередь входящих соединений.
net.core.somaxconn = 65535
#защита от SYN-флуда.
net.ipv4.tcp_max_syn_backlog = 16384
#активация SYN cookies для блокировки поддельных запросов.
net.ipv4.tcp_syncookies = 1Оптимизация TCP/IP
#ускоренное освобождение ресурсов закрытых соединений.
net.ipv4.tcp_fin_timeout = 10
#снижение частоты проверки "живых" соединений.
net.ipv4.tcp_keepalive_time = 600
Управление памятью
#снижение использования свопа.
vm.swappiness = 20
#увеличение буфера приёма данных.
net.core.rmem_max = 67108864
Инструкция по применению
Создайте бэкап файла конфигурации:
sudo cp /etc/sysctl.conf /etc/sysctl.conf.bak
Добавьте параметры в /etc/sysctl.conf
Примените изменения:
sudo sysctl -p