導語：有互聯(lián)網(wǎng)的地方就離不開服務器，而服務器的安全問題是大家一直在關注的方面。因為它直接影響著網(wǎng)站的正常使用和運行，其中比較常見的有ddos攻擊，也叫做分布式拒絕服務。

ddos攻擊是利用大量的人為請求占用網(wǎng)絡資源，目的就是讓網(wǎng)絡癱瘓，正常的請求無法得到回應。應該如何去抵御這種攻擊呢？我們常用的有兩種方式。

首先是對主機的設置

1.將一些不必要的服務都關掉

2.限制同時打開的Syn半連接數(shù)目

3.將Syn半連接的time out時間盡量縮短

4.一些必要的系統(tǒng)補丁要及時更新

然后就是網(wǎng)絡設置

主要是指防火墻的設置和路由器設備的設置。防火墻的設置比較簡單，主機非開放的服務以及特定的IP地址禁止訪問，同時打開的SYN最大連接數(shù)要有一定的限制，啟用防火墻的防ddos的屬性；路由器的設置也可以在一定的程度上抵御服務器被攻擊。