增強Sendmail的抗DoS攻擊能力 |
|
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
http://www.softhouse.com.cn/docs/southpark1852.html 增強Sendmail的抗DoS攻擊能力 作 者: 柏藝暉 ——摘自:網易報道 還記得一個月以前的Yahoo,eBay......受到的拒絕服務(Denial Of Service)攻擊嗎? 當然,他們遭受的只是Web服務的DOS攻擊。其實從最根本上來講,各種拒絕服務攻擊都是攻擊目標的TCP/IP協定堆疊,並不是什麽很特殊的運用方式,其目的都是讓伺服器癱瘓,無法工作。 之所以這類攻擊能容易得逞,是因爲當初建立IP協定標準的時候,主要目的是爲了提供最有效的服務,卻沒有考慮到對於包的來源的有力的驗證機制。這點缺陷導致了DOS攻擊致命的惡果。 如果你的mail伺服器遭到這種攻擊,你會怎麽辦? 在Sendmail8.10.0發佈以前,這是一件很惱火的事情。現在就不一樣了,有了Sendmail8.10.0,只需要按照下文簡單配置幾個參數,你的mail伺服器的抗拒絕服務攻擊能力就大大提高了。推薦值適用於中小型的Mail伺服器。 1.配置最少的自由塊數
配置參數:MinFreeBlocks
參數描述:文件系統用來接受標準SMTP(簡單郵件傳輸協定)郵件的佇列中的最少的自由塊數目。
越小越容易被攻擊致命。
預設值:100
推薦值:4000或者更大 2.最大郵件大小
配置參數:MaxMessageSize
參數描述:每封郵件的最大尺寸,以比特(bytes)爲單位。越大越容易被攻擊致命。
預設值:不限制
推薦值:5M 3.自動重建別名
配置參數:AutoRebuildAliases
參數描述:需要的時候自動重建所有別名。如果設定爲True的話,這是一個潛在的能引起拒絕服務攻擊的危機。
預設值:False
推薦值:False 4.佇列平均負荷
配置參數:QueueLA
參數描述:單一佇列時的平均負荷。根據CPU的數量適當設定(8*CPU數量)
預設值:可變的
推薦值:10*CPU數量 5.平均負荷拒絕臨界點
配置參數:RefuseLA
參數描述:一旦平均負荷超過此臨界點,所有Incoming的SMTP連接均拒絕。
預設值:可變的
推薦值:8*CPU數量 6.最大的守護進程的子進程數
配置參數:MaxDaemonChildren
參數描述:容許Fork的最大的子進程數。超過此數目,連接就會被拒絕。如果設定值小於等於零,就意味著不限制。
預設值:沒有定義
推薦值:根據記憶體大小設定。(例如,128M記憶體建議值爲40) 7.最大的報頭長度
配置參數:MaxHeadersLength
參數描述:所有報頭的最大總長
預設值:沒有設定
推薦值:32或者64K 8.最大MIME編碼報文長度
MIME,Multipurpose Internet Mail Extension protocol,多用途的網際郵件擴充協定
配置參數:MaxMimeHeaderLength
參數描述:經過MIME編碼的最大報文長度
預設值:沒有定義
推薦值:1024或者更小 9.每封郵件的最多接收者
配置參數:MaxRecipientsPerMessage
參數描述:如果設定了的話,每封郵件只能同時抄送給指定數量的收信人。超過此數目就會返回一個452的錯誤代碼。也就是說,在郵件佇列中,會被無限期的延緩發送。
預設值:沒有設定
推薦值:10-100
|
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |