FreeBSD系统优化防止ddos

1)这个话题有点大,我相信我做的只是其中很小的一部分,同时很多人也会问我,是不是要编译内核,这边的回答是不需要编译任何内核,只需要copy文件,然后重启一下服务器就可以了。

 

2)加载文件修改

# vi /boot/loader.conf #加入如下文本

kern.dfldsiz=”2147483648″ # Set the initial data size limit

kern.maxdsiz=”2147483648″ # Set the max data size

kern.ipc.nmbclusters=”0″ # Set the number of mbuf clusters

kern.ipc.nsfbufs=”66560″ # Set the number of sendfile(2) bufs

##解释:

a. 第一,第二行主要是为了突破1G内存设置的

b. 第三行其实是bsd的一个bug,当系统并发达到一个数量级的时候,系统会crash,这个是非常糟糕的事情,所幸更改了这个参数后,在高并发的时候,基本可以没有类似情况,当然非常bt的情况,还得进一步想办法

c. 第四行是读取的文件数,如果你下载的文件比较大,且比较多,加大这个参数,是非常爽的

 

3)Sysctl修改

#vi /etc/rc.local

sysctl kern.ipc.maxsockets=100000 ##增加并发的socket,对于ddos很有用

sysctl kern.ipc.somaxconn=65535 ##打开文件数

sysctl net.inet.tcp.msl=2500 ##timeout时间

 

4)通过上述的简单优化,会给你带来意外的惊喜,如果有兴趣的兄弟,可以尝试一下看看,绝无副作用。

评论

发表评论

此博客中的热门博文

FreeBSD安装Pure-FTPd及user manager for PureFTPd

1、首先安装需要配置好apache2/mysql/php等服务!前面有过笔记。 2、安装pure-ftpd cd /usr/ports/ftp/pure-ftpd/ make with_language=simplified-chinese install clean;rehash 安装时,会有选择项;勾选: MYSQL Support for users in mysql database PRIVSEP Enable privileges separation PERUSERLIMITS Per-user concurrency limits THROTTLING Bandwidth throttling BANNER Show pure-ftpd welcome upon session start UTF8 Support for charset conversion (expreimental) 安装完成后 添加pureftpd_enable=”YES”到/etc/rc.conf文件中。 3、创建MySQL数据库,登陆mysql INSERT INTO mysql.user (Host, User, Password, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv, ssl_cipher, x509_issuer, x509_subject) VALUES(‘localhost’,’ftp’,PASSWORD(‘tmppasswd’),’Y’,’Y’,’Y’,’Y’,’N’,’N’,’N’,’N’,’N’,’N’,’N...
阅读全文

debian lighttpd php ssl

图片
apt update && sudo apt upgrade   apt-get install lighttpd   安装完成后,启动并启用该服务。 systemctl start lighttpd systemctl enable lighttpd apt-get install php php-cgi php-fpm php-mysql  nano /etc/php/*/fpm/php.ini  进行以下更改: cgi.fix_pathinfo=1(可将参数改为0)  file_uploads = On  upload_max_filesize = 100M  allow_url_fopen = On  short_open_tag = On  memory_limit = 256M  max_execution_time = 360  date.timezone = Africa/Nairobi  一旦进行了所需的更改,您需要将 Lighttpd 配置为使用 PHP-FPM 而不是默认的 PHP-CGI  进行以下更改: nano /etc/php/7.4/fpm/pool.d/www.conf listen = /run/php/php-fpm.sock  改为  listen = 127.0.0.1:9000  systemctl restart php*-fpm.service    现在修改 Lighttpd 配置以使用 PHP-FPM。  sudo vim /etc/lighttpd/conf-available/15-fastcgi-php.conf 在打开的文件中, 进行以下更改: 将  "bin-path" => "/usr/bin/php-cgi",  "socket" => "/var/run/lighttpd/php.socket",  改为  "host" => "127.0.0.1",  "port" => "9000",...
阅读全文

解决nginx出现File not found的问题

使用php-fpm解析PHP,”No input file specified”,”File not found”是令nginx新手头疼的常见错误,原因是php-fpm进程找不到SCRIPT_FILENAME配置的要执行的.php文件,php-fpm返回给nginx的默认404错误提示。 比如我的网站doucument_root下没有test.php,访问这个文件时通过抓包可以看到返回的内容。   HTTP/1.1 404 Not Found Date: Fri, 21 Dec 2012 08:15:28 GMT Content-Type: text/html Proxy-Connection: close Server: nginx/1.2.5 X-Powered-By: PHP/5.4.7 Via: 1.1 c3300 (NetCache NetApp/6.0.7) Content-Length: 16   File not found.   很多人不想用户直接看到这个默认的404错误信息,想自定义404错误. 给出解决办法前我们来先分析下如何避免出现这类404错误,然后再说真的遇到这种情况(比如用户输入一个错误不存在的路径)时该怎么办,才能显示自定义的404错误页。 一、错误的路径被发送到php-fpm进程 出现这类错误,十个有九个是后端fastcgi进程收到错误路径(SCRIPT_FILENAME),而后端fastcgi收到错误路径的原因大都是配置错误。   常见的nginx.conf的配置如下: server { listen [::]:80; server_name example.com www.example.com; access_log /var/www/logs/example.com.access.log;   location / { root /var/www/example.com; index index.html index.htm index.pl; }   location /images { autoindex on; }   location ~ \.php$ { fastcgi_pass 127.0.0.1:...
阅读全文