Linux内核提供了若干SYN相关的配置,加大SYN队列长度可以容纳更多等待连接的网络连接数,打开SYN Cookie功能可以阻止部分SYN攻击,降低重试次数也有一定效果。
可以通过配置防火墙或者使用脚本工具来防范DDOS攻击,如:1)优化几个sysctl内核参数;2)利用linux系统自带iptables防火墙进行预防;3)使用DDoS deflate脚本自动屏蔽攻击ip。
1.简单但效果不大的方法,Linux一般是apache做web服务软件,一般按照访问习惯全是设置的80端口。可以改变一下服务端口,编辑httpd.conf文件,Linux下不清楚路径可以find / -name httpd.conf,然后vi $path$/httpd.conf,找到里面的listen:80更改为listen:8080,重新启动apache,这样站点就运行在8080端口下了。
2.攻击者如果对你足够关注,还是会再攻击你的8080端口,所以还是会死得很惨,那么如何更有效的阻止攻击。推荐使用西部数码的ddos高防服务。
无论是Linux系统还是其他系统,ddos攻击的危害都不能忽视。有效防御ddos链接请点击西部数码ddos高防。