DDWRT阻擋DDOS惡意攻擊

DDWRT即使增加連線,仍然會不斷有惡意網路攻擊。
如果把IP一個個阻擋,也不是一個好方法。
根據官方網頁,可以由啟動指令來加強體質。

在指令這裡,
把下列這一串貼到輸入框,
然後儲存啟動指令。

echo 0 > /proc/sys/vm/swappiness
echo 200 > /proc/sys/vm/vfs_cache_pressure
echo 2048 > /proc/sys/vm/min_free_kbytes
echo 256960 > /proc/sys/net/core/rmem_default
echo 256960 > /proc/sys/net/core/rmem_max
echo 256960 > /proc/sys/net/core/wmem_default
echo 256960 > /proc/sys/net/core/wmem_max
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 30 > /proc/sys/net/ipv4/tcp_keepalive_intvl
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse
echo 5 > /proc/sys/net/ipv4/tcp_keepalive_probe
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
echo “4096 87380 4194304” > /proc/sys/net/ipv4/tcp_rmem
echo “4096 16384 4194304” > /proc/sys/net/ipv4/tcp_wmem


下次開機的時候,
你的分享器就有DDOS的防禦能力了。
PS. DDOS 稱為”分散式阻斷服務攻擊”

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *