導(dǎo)語：有互聯(lián)網(wǎng)的地方就離不開服務(wù)器，而服務(wù)器的安全問題是大家一直在關(guān)注的方面。因?yàn)樗�直接影響著網(wǎng)站的正常使用和運(yùn)行，其中比較常見的有ddos攻擊，也叫做分布式拒絕服務(wù)。

ddos攻擊是利用大量的人為請(qǐng)求占用網(wǎng)絡(luò)資源，目的就是讓網(wǎng)絡(luò)癱瘓，正常的請(qǐng)求無法得到回應(yīng)。應(yīng)該如何去抵御這種攻擊呢？我們常用的有兩種方式。

首先是對(duì)主機(jī)的設(shè)置

1.將一些不必要的服務(wù)都關(guān)掉

2.限制同時(shí)打開的Syn半連接數(shù)目

3.將Syn半連接的time out時(shí)間盡量縮短

4.一些必要的系統(tǒng)補(bǔ)丁要及時(shí)更新

然后就是網(wǎng)絡(luò)設(shè)置

主要是指防火墻的設(shè)置和路由器設(shè)備的設(shè)置。防火墻的設(shè)置比較簡(jiǎn)單，主機(jī)非開放的服務(wù)以及特定的IP地址禁止訪問，同時(shí)打開的SYN最大連接數(shù)要有一定的限制，啟用防火墻的防ddos的屬性；路由器的設(shè)置也可以在一定的程度上抵御服務(wù)器被攻擊。