云主機設置防御SYN攻擊的方法:1�、使用相關命令減少SYN-ACK數據包的重發(fā)次數���;2、然后使用SYN Cookie技術����;3、再增加backlog隊列��;4����、最后限制SYN并發(fā)數即可。
具體內容如下:
1�、減少SYN-ACK數據包的重發(fā)次數(默認是5次)
sysctl -w net.ipv4.tcp_synack_retries=3sysctl -w net.ipv4.tcp_syn_retries=3
2、使用SYN Cookie技術
sysctl -w net.ipv4.tcp_syncookies=1
3����、增加backlog隊列(默認是1024)
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
4、限制SYN并發(fā)數
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT --limit 1/s
當然�����,最有效的防攻擊方式是配備專業(yè)安全硬件系統(tǒng)或使用高防云服務器�����。
