導(dǎo)語：有互聯(lián)網(wǎng)的地方就離不開服務(wù)器，而服務(wù)器的安全問題是大家一直在關(guān)注的方面。因為它直接影響著網(wǎng)站的正常使用和運行，其中比較常見的有ddos攻擊，也叫做分布式拒絕服務(wù)。

ddos攻擊是利用大量的人為請求占用網(wǎng)絡(luò)資源，目的就是讓網(wǎng)絡(luò)癱瘓，正常的請求無法得到回應(yīng)。應(yīng)該如何去抵御這種攻擊呢？我們常用的有兩種方式。

首先是對主機的設(shè)置

1.將一些不必要的服務(wù)都關(guān)掉

2.限制同時打開的Syn半連接數(shù)目

3.將Syn半連接的time out時間盡量縮短

4.一些必要的系統(tǒng)補丁要及時更新

然后就是網(wǎng)絡(luò)設(shè)置

主要是指防火墻的設(shè)置和路由器設(shè)備的設(shè)置。防火墻的設(shè)置比較簡單，主機非開放的服務(wù)以及特定的IP地址禁止訪問，同時打開的SYN最大連接數(shù)要有一定的限制，啟用防火墻的防ddos的屬性；路由器的設(shè)置也可以在一定的程度上抵御服務(wù)器被攻擊。