如何启用TCP SYN cookie保护，以使我的域免受SYN攻击。

如何在基于Ubuntu或CentOS Linux的服务器上打开TCP Syn cookie保护？

TCP Syn是DoS(拒绝服务)攻击。它消耗Linux服务器上的资源。攻击者从发送SYN数据包的TCP连接握手开始，然后永远不要完成打开连接的过程。
则这会导致大量的半开放连接。

Linux内核可以轻松阻止此类攻击。

查看当前设置

使用sysctl命令在运行时配置或查看内核参数。
要查看net.ipv4.tcp_syncookies内核参数的当前设置，请执行：

# sysctl -n net.ipv4.tcp_syncookies

或者

# cat /proc/sys/net/ipv4/tcp_syncookies

查看当前的TCP SYN cookie保护

启用TCP SYN cookie保护

编辑文件" /etc/sysctl.conf"，运行：

# vi /etc/sysctl.conf

追加以下条目：

net.ipv4.tcp_syncookies = 1

保存并关闭文件。
要重新加载更改，请执行：

# sysctl -p