如何防范syn_flood对web服务器的攻击

1、1.豹肉钕舞设置SYN Cookie，就是给每一个请求连接的IP地址分配一个Cookie，如果短时间内连续受到某个IP的重复SYN报文，就认定是受到了攻击，以后从这个IP地址来的包会被丢弃。

2、2.限制syn的请求速度

3、3.使用抓包命令，抓取访问服务器80的IP数

4、4.防御太多DOS攻击连接,可以允许外网每个IP最多15个初始连接,超过的丢弃，第二条是在第一条的基础上允许已经建立的连接和子连接允许

5、5.抵御DD蚪嬷吃败OS ，允许外网最多24个初始连接,然后服务器每秒新增12个，访问太多超过的丢弃，第二条是允许服务器内部每秒1个初始连接进行转发

6、6.允许单个IP访问服务器的80端口的最大连接数为 20

7、7.对访问本机的22端口进行限制，每个ip每小时只能连接5次，超过的拒接，1小时候重新计算次数