关于 syn 攻击的原理
1 tcp 的 三次握手
2 syn 的 攻击
3 syn 的防御
(1) 增大syn连接的最大半连接数
net.ipv4.tcp_max_syn_backlog = 65535 (设置成一个较大的数)
( 2 ) 减小超时值
net.ipv4.tcp_synack_retries = 1 将超时重传次数设置为1
( 3 ) 防火墙过滤可疑IP
SYN攻击
原文:http://www.cnblogs.com/jkklearn/p/7543567.html
