云主机设置防御SYN攻击的方法:1、使用相关命令减少SYN-ACK数据包的重发次数;2、然后使用SYN Cookie技术;3、再增加backlog队列;4、最后限制SYN并发数即可。
具体内容如下:
1、减少SYN-ACK数据包的重发次数(默认是5次)
sysctl -w net.ipv4.tcp_synack_retries=3sysctl -w net.ipv4.tcp_syn_retries=3
2、使用SYN Cookie技术
sysctl -w net.ipv4.tcp_syncookies=1
3、增加backlog队列(默认是1024)
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
4、限制SYN并发数
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT --limit 1/s
当然,最有效的防攻击方式是配备专业安全硬件系统或使用高防云服务器。