云主機設置防御SYN攻擊的方法:1、使用相關命令減少SYN-ACK數據包的重發次數;2、然后使用SYN Cookie技術;3、再增加backlog隊列;4、最后限制SYN并發數即可。
具體內容如下:
1、減少SYN-ACK數據包的重發次數(默認是5次)
sysctl -w net.ipv4.tcp_synack_retries=3sysctl -w net.ipv4.tcp_syn_retries=3
2、使用SYN Cookie技術
sysctl -w net.ipv4.tcp_syncookies=1
3、增加backlog隊列(默認是1024)
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
4、限制SYN并發數
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT --limit 1/s
當然,最有效的防攻擊方式是配備專業安全硬件系統或使用高防云服務器。
