web安全初步接触

最近我们的网站总是在被黑客攻击，其中攻击方式大概两种。一种是对我们网站注册短信验证的短信接口，通过动态IP动态手机号码，无限获取导致了短时间内大量短信消耗。一种是，通过syn flood造成服务器大连的半连接，消耗服务器资源。

短信接口攻击，应急措施为让研发修改短信接口url，在黑客发现之前可暂时缓解短信消耗。后期研发做图片验证码。但是绝对的根除这种攻击，还需要进一步的研究。syn flood攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。
加大SYN队列长度可以容纳更多等待连接的网络连接数，打开SYN Cookie功能可以阻止部分，SYN Cookie的作用是缓解服务器资源压力

SYN攻击，降低重试次数也有一定效果。

调整上述设置的方法是：

增加SYN队列长度到2048：

sysctl -w net.ipv4.tcp_max_syn_backlog=2048

打开SYN COOKIE功能：

sysctl -w net.ipv4.tcp_syncookies=1

降低重试次数：

sysctl -w net.ipv4.tcp_synack_retries=3

sysctl -w net.ipv4.tcp_syn_retries=3

为了系统重启动时保持上述配置，可将上述命令加入到/etc/rc.d/rc.local文件中。