SYN攻击防护措施

SYN攻击的应对措施

针对SYN攻击的几个环节。提出对应的处理方法：

方式1：降低SYN-ACK数据包的重发次数（默认是5次）：
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3

方式2：使用SYN Cookie技术：
sysctl -w net.ipv4.tcp_syncookies=1

方式3：添加backlog队列（默认是1024）：
sysctl -w net.ipv4.tcp_max_syn_backlog=2048

方式4：限制SYN并发数：
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT --limit 1/s