调试易

有哪款软件防火墙好用的,SYN请求如何设置?

DDOS攻击不太常见，因为需要大量的肉鸡。把所有没用的端口都关掉，密码设置的复杂点，及时打补丁就不会有什么大问题------如果服务器是你的的话，防火墙和杀毒软件是肯定要装的。

DDoS攻击的有n多种，最常见的有syn flood，ping flood等，syn flood的原理就是发送大量syn请求，淹没你的服务器。而tpc/ip设计的一大缺陷，也就被利用了。服务器与客户端建立连接，要经过3次握手，客户端请求-服务器应答-客户端返回,服务器每次都会等待客户端的返回信息，而攻击者畸形的数据报，是个半残废交互，即只有请求，没有返回，所以服务器会一直在那里等待客户端返回，而忽略其它客户的请求。当有大量这样的请求时，就会造成服务器崩溃，cpu100%...还有DrDoS攻击，这种攻击方式更加难防，具体去google上搜索下就知道了。总之，对方如果手里有大量肉鸡，发动DDoS攻击，你再怎么样也是防不胜防，这是TPC/IP协议的缺陷。这个超时是在你的web服务器上设置，apache怎样设置你去查查手册，默认我不记得是多久了，但是，如果你设的太短，由于网络的不稳定性，有可能会忽略正常的请求。具体你还是去网络区问问吧，毕竟人家是专门搞这些的。FIREWALL，IDS等设备都是天价，买前慎重。中国这些设备比较有名的开发商有venas,nsfocus这些厂商。

别用windows会少很多麻烦，但也会增加另外的麻烦，所以最好的办法就是找个好点的isp。