怎样防止ddos攻击

所有的主机平台都有抵御DoS的设置，总结一下，基本的有几种：

关闭不必要的 服务

限制同时打开的Syn半连接数目

缩短Syn半连接的time out 时间

及时更新 系统补丁

网络设置

网络设备可以从 防火墙与 路由器上考虑。这两个设备是到外界的接口设备，在进行防DDoS设置的同时，要注意一下这是以多大的效率牺牲为代价的，对你来说是否值得。

1. 防火墙

禁止对主机的非开放 服务的访问 限制同时打开的SYN最大连接数 限制特定IP地址的访问 启用 防火墙的防DDoS的属性 严格限制对外开放的服务器的向外访问 第五项主要是防止自己的 服务器被当做工具去害人。

2. 路由器

设置SYN 数据包流量速率 升级版本过低的ISO 为 路由器建立log server