自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Sendmail防御DOS攻擊手冊

作者:佚名
運維 系統(tǒng)運維
許多Web服務(wù)遭受了DOS的攻擊。sendmail如何防御DOS攻擊呢?本文主要介紹的是配置sendmail8.10.0下的參數(shù),從而提高mail服務(wù)器的安全。

  從最根本上來講,各種拒絕服務(wù)攻擊都是攻擊目標(biāo)的TCP/IP協(xié)議堆棧,并不是什么很特殊的運用方式,其目的都是讓服務(wù)器癱瘓,無法工作。 之所以這類攻擊能容易得逞,是因為當(dāng)初建立IP協(xié)議標(biāo)準(zhǔn)的時候,主要目的是為了提供最有效的服務(wù),卻沒有考慮到對于包的來源的有力的驗證機(jī)制。這點缺陷導(dǎo)致了DOS攻擊致命的惡果。 如果你的mail服務(wù)器遭到這種攻擊,你該如何防御呢?  在Sendmail8.10.0發(fā)布以前,這是一件很惱火的事情。現(xiàn)在就不一樣了,有了Sendmail8.10.0,只需要按照下文簡單配置幾個參數(shù),你的mail服務(wù)器的抗拒絕服務(wù)攻擊能力就大大提高了。推薦值適用于中小型的Mail服務(wù)器。

  Exchange子站熱點

  Exchange管理郵件技術(shù)郵件系統(tǒng)客戶端

  反垃圾郵件 Exchange遷移網(wǎng)絡(luò)技術(shù)安全防范

  1.配置最少的自由塊數(shù)

  配置參數(shù):MinFreeBlocks

  參數(shù)描述:文件系統(tǒng)用來接受標(biāo)準(zhǔn)SMTP(簡單郵件傳輸協(xié)議)郵件的隊列中的最少的自由塊數(shù)目。

  越小越容易被攻擊致命。

  默認(rèn)值:100

  推薦值:4000或者更大

  2.最大郵件大小

  配置參數(shù):MaxMessageSize

  參數(shù)描述:每封郵件的最大尺寸,以比特(bytes)為單位。越大越容易被攻擊致命。

  默認(rèn)值:不限制

  推薦值:5M

  3.自動重建別名

  配置參數(shù):AutoRebuildAliases

  參數(shù)描述:需要的時候自動重建所有別名。如果設(shè)定為True的話,這是一個潛在的能引起拒絕服務(wù)攻擊的危機(jī)。

  默認(rèn)值:False

  推薦值:False

  4.隊列平均負(fù)荷

  配置參數(shù):QueueLA

  參數(shù)描述:單一隊列時的平均負(fù)荷。根據(jù)CPU的數(shù)量適當(dāng)設(shè)定(8*CPU數(shù)量)

  默認(rèn)值:可變的

  推薦值:10*CPU數(shù)量

  5.平均負(fù)荷拒絕臨界點

  配置參數(shù):RefuseLA

  參數(shù)描述:一旦平均負(fù)荷超過此臨界點,所有Incoming的SMTP連接均拒絕。

  默認(rèn)值:可變的

  推薦值:8*CPU數(shù)量

  6.最大的守護(hù)進(jìn)程的子進(jìn)程數(shù)

  配置參數(shù):MaxDaemonChildren

  參數(shù)描述:容許Fork的最大的子進(jìn)程數(shù)。超過此數(shù)目,連接就會被拒絕。如果設(shè)定值小于等于零,就意味著不限制。

  默認(rèn)值:沒有定義

  推薦值:根據(jù)內(nèi)存大小設(shè)定。(例如,128M內(nèi)存建議值為40)

  7.最大的報頭長度

  配置參數(shù):MaxHeadersLength

  參數(shù)描述:所有報頭的最大總長

  默認(rèn)值:沒有設(shè)定

  推薦值:32或者64K

  8.最大MIME編碼報文長度

  MIME,Multipurpose Internet Mail Extension protocol,多用途的網(wǎng)際郵件擴(kuò)充協(xié)議

  配置參數(shù):MaxMimeHeaderLength

  參數(shù)描述:經(jīng)過MIME編碼的最大報文長度

  默認(rèn)值:沒有定義

  推薦值:1024或者更小

  9.每封郵件的最多接收者

  配置參數(shù):MaxRecipientsPerMessage

  參數(shù)描述:如果設(shè)定了的話,每封郵件只能同時抄送給指定數(shù)量的收信人。超過此數(shù)目就會返回一個452的錯誤代碼。也就是說,在郵件隊列中,會被無限期的延緩發(fā)送。

  默認(rèn)值:沒有設(shè)定

  推薦值:10-100

【編輯推薦】

  1. 在php sendmail Windows下配置的具體實現(xiàn)
  2. sendmail的安裝
  3. sendmail下設(shè)定郵箱大小
  4. Linux sendmail配置安裝實現(xiàn)
  5. Linux 下sendmail的配置
  6. Sendmail 配置下載及安裝
責(zé)任編輯:zhaolei 來源: 網(wǎng)絡(luò)轉(zhuǎn)載
sendmailDOS防御
相關(guān)推薦

2017-06-08 19:19:10

2011-08-01 09:51:05

2016-09-27 15:51:57

2016-01-12 09:47:07

2012-11-30 14:54:48

2010-09-25 15:36:42

2010-09-13 09:20:21

2013-06-24 10:16:45

2010-07-19 21:52:35

2010-09-29 14:00:05

2009-10-29 17:47:31

2021-06-03 10:16:12

CSRF攻擊SpringBoot

2013-04-25 11:04:42

2010-09-08 12:35:51

2010-10-08 10:03:16

2011-03-01 10:52:15

2012-02-14 09:43:08

2017-05-08 14:33:51

2014-07-02 11:20:48

2019-12-29 23:16:42

網(wǎng)絡(luò)攻擊惡意軟件網(wǎng)絡(luò)安全
點贊
收藏

51CTO技術(shù)棧公眾號