站长号社区：linux如何防御ddos？

ddos攻击是指黑客组织来自不同来源的许多主机，向常见的端口，如80、25等发送大量连接，但这些客户端只建立连接，不是正常访问。由于一般Apache配置的接受连接数有限，这些“假”访问会把Apache占满，正常访问无法进行。

Linux内核提供了若干SYN相关的配置，加大SYN队列长度可以容纳更多等待连接的网络连接数，打开SYN Cookie功能可以阻止部分SYN攻击，降低重试次数也有一定效果。

可以通过配置防火墙或者使用脚本工具来防范DDOS攻击，如：1）优化几个sysctl内核参数；2）利用linux系统自带iptables防火墙进行预防；3）使用DDoS deflate脚本自动屏蔽攻击ip。

1.简单但效果不大的方法，Linux一般是apache做web服务软件，一般按照访问习惯全是设置的80端口。可以改变一下服务端口，编辑httpd.conf文件，Linux下不清楚路径可以find / -name httpd.conf，然后vi $path$/httpd.conf，找到里面的listen:80更改为listen:8080，重新启动apache，这样站点就运行在8080端口下了。

2.攻击者如果对你足够关注，还是会再攻击你的8080端口，所以还是会死得很惨，那么如何更有效的阻止攻击。

站长号 www.zhanzhanghao.com 整理发布。