关于 syn 攻击的原理
1 tcp 的 三次握手
2 syn 的 攻击
3 syn 的防御
(1) 增大syn连接的最大半连接数,增加backlog队列
net.ipv4.tcp_max_syn_backlog = 65535 (设置成一个较大的数)
( 2 ) 减少发送syn+ack包时 重试次数
net.ipv4.tcp_synack_retries = 1 将超时重传次数设置为1
net.ipv4.tcp_syn_retries = 1
(3)使用 syn cookie 技术
net.ipv4.tcp_syncookies=1
( 3 ) 防火墙过滤可疑IP