還記得yahoo,ebay......受到的拒絕服務(denial of service)攻擊嗎? 當然,他們遭受的只是web服務的dos攻擊。其實從最根本上來講,各種拒絕服務攻擊都是攻擊目標的tcp/ip協議堆疊,並不是什麼很特殊的運用方式,其目的都是讓伺服器癱瘓,無法工作。 之所以這類攻擊能容易得逞,是因為當初建立ip協議標準的時候,主要目的是為了提供最有效的服務,卻沒有考慮到對於包的**的有力的驗證機制。這點缺陷導致了dos攻擊致命的惡果。 如果你的mail伺服器遭到這種攻擊,你會怎麼辦? 在sendmail8.10.0發布以前,這是一件很惱火的事情。現在就不一樣了,有了sendmail8.10.0,只需要按照下文簡單配置幾個引數,你的mail伺服器的抗拒絕服務攻擊能力就大大提高了。推薦值適用於中小型的mail伺服器。
1.配置最少的自由塊數
配置引數:minfreeblocks
引數描述:檔案系統用來接受標準**tp(簡單郵件傳輸協議)郵件的佇列中的最少的自由塊數目。
越小越容易被攻擊致命。
預設值:100
推薦值:4000或者更大
2.最大郵件大小
配置引數:maxmessagesize
引數描述:每封郵件的最大尺寸,以位元(bytes)為單位。越大越容易被攻擊致命。
預設值:不限制
推薦值:5m
3.自動重建別名
配置引數:autorebuildaliases
引數描述:需要的時候自動重建所有別名。如果設定為true的話,這是乙個潛在的能引起拒絕服務攻擊的危機。
預設值:false
推薦值:false
4.佇列平均負荷
配置引數:queuela
引數描述:單一佇列時的平均負荷。根據cpu的數量適當設定(8*cpu數量)
預設值:可變的
推薦值:10*cpu數量
5.平均負荷拒絕臨界點
配置引數:refusela
引數描述:一旦平均負荷超過此臨界點,所有incoming的**tp連線均拒絕。
預設值:可變的
推薦值:8*cpu數量
6.最大的守護程序的子程序數
配置引數:maxdaemonchildren
引數描述:容許fork的最大的子程序數。超過此數目,連線就會被拒絕。如果設定值小於等於零,就意味著不限制。
預設值:沒有定義
推薦值:根據記憶體大小設定。(例如,128m記憶體建議值為40)
7.最大的報頭長度
配置引數:maxheaderslength
引數描述:所有報頭的最大總長
預設值:沒有設定
推薦值:32或者64k
8.最大mime編碼報文長度
mime,multipurpose internet mail extension protocol,多用途的網際郵件擴充協議
配置引數:maxmimeheaderlength
引數描述:經過mime編碼的最大報文長度
預設值:沒有定義
推薦值:1024或者更小
9.每封郵件的最多接收者
配置引數:maxrecipientspermessage
引數描述:如果設定了的話,每封郵件只能同時抄送給指定數量的收信人。超過此數目就會返回乙個452的錯誤**。也就是說,在郵件佇列中,會被無限期的延緩傳送。
預設值:沒有設定
推薦值:10-100
XP中的增強DOS命令
廉頗老矣,尚能飯否 這是很多人對windows作業系統下的dos 的一種偏見,其實dos在系統維護工作中有著重要的作用。自從微軟公司推出windows xp作業系統後,人們熱情的投入到win xp的懷抱中去關注它 了解它 使用它,卻很少有人注意到win xp附帶的dos操作環境,實際上win xp已...
國內主要的抗DOS裝置介紹
綠盟黑洞 x86架構,linux核心與自主專利的抗syn flood演算法。對抗單一型別的syn,udp,icmp dos效果很好,但是當多種混合時效果就略差。優點是更新快,技術支援比較好,在100m環境下對syn flood有絕對優勢。缺點是文件和資訊缺乏,同時工作 軟硬體兩方面 不是很穩定。一己...
sendmail命令的使用
echo e subject a subject n nmessage text sendmail f my address recipient address 你同時也可以cat 1.txt sendmail f my address recipient address sed i 1isubje...