方式一、减少发送syn+ack包时重试次数
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3
方式二、SYN cookies技术
sysctl -w net.ipv4.tcp_syncookies=1
方式三、增加backlog队列
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
linux下其他预防策略
策略一、如何关闭ICMP协议请求
sysctl -w net.ipv4.icmp_echo_ignore_all=1
策略二、通过iptables防止nmap扫描
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT