#最关键参数，默认为5，修改为0 表示不要重发
net.ipv4.tcp_synack_retries = 0
#半连接队列长度
net.ipv4.tcp_max_syn_backlog = 200000

#系统允许的文件句柄的最大数目，因为连接需要占用文件句柄
fs.file-max = 819200
#用来应对突发的大并发connect 请求
net.core.somaxconn = 65536
#最大的TCP 数据接收缓冲（字节）
net.core.rmem_max = 1024123000

#最大的TCP 数据发送缓冲（字节）
net.core.wmem_max = 16777216
#网络设备接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目
net.core.netdev_max_backlog = 165536
#本机主动连接其他机器时的端口分配范围
net.ipv4.ip_local_port_range = 10000 65535

# ……省略其它……

注意，以下参数面对外网时，不要打开。因为副作用很明显，具体原因请google，如果已打开请显式改为0，然后执行sysctl -p关闭。因为经过试验，大量TIME_WAIT状态的连接对系统没太大影响：

#当出现 半连接 队列溢出时向对方发送syncookies，调大 半连接 队列后没必要
net.ipv4.tcp_syncookies = 0
#TIME_WAIT状态的连接重用功能
net.ipv4.tcp_tw_reuse = 0
#时间戳选项，与前面net.ipv4.tcp_tw_reuse参数配合
net.ipv4.tcp_timestamps = 0
#TIME_WAIT状态的连接回收功能
net.ipv4.tcp_tw_recycle = 0
#当出现 半连接 队列溢出时向对方发送syncookies，调大 半连接 队列后没必要
net.ipv4.tcp_syncookies = 0
#TIME_WAIT状态的连接重用功能
net.ipv4.tcp_tw_reuse = 0
#时间戳选项，与前面net.ipv4.tcp_tw_reuse参数配合
net.ipv4.tcp_timestamps = 0
#TIME_WAIT状态的连接回收功能
net.ipv4.tcp_tw_recycle = 0

为了处理大量连接，还需改大另一个参数：

# vi /etc/security/limits.conf

在底下添加一行表示允许每个用户都最大可打开409600个文件句柄（包括连接）：

*        –    nofile     409600

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# tcp洪水攻击  # linux  # 洪水攻击 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel怎么实现搜索高亮功能_Laravel结合Scout与Algolia全文检索【实战】  如何用景安虚拟主机手机版绑定域名建站？  Gemini手机端怎么发图片_Gemini手机端发图方法【步骤】  Laravel Vite是做什么的_Laravel前端资源打包工具Vite配置与使用  教你用AI将一段旋律扩展成一首完整的曲子  手机怎么制作网站教程步骤,手机怎么做自己的网页链接？  如何用JavaScript实现文本编辑器_光标和选区怎么处理  Laravel DB事务怎么使用_Laravel数据库事务回滚操作  Laravel中间件如何使用_Laravel自定义中间件实现权限控制  香港服务器选型指南：免备案配置与高效建站方案解析  七夕网站制作视频,七夕大促活动怎么报名？  Linux系统命令中tree命令详解  Win11怎么关闭专注助手 Win11关闭免打扰模式设置【操作】  Win11怎么修改DNS服务器 Win11设置DNS加速网络【指南】  JS中页面与页面之间超链接跳转中文乱码问题的解决办法  如何选择PHP开源工具快速搭建网站？  Laravel如何实现多表关联模型定义_Laravel多对多关系及中间表数据存取【方法】  如何快速查询网站的真实建站时间？  Win11怎么查看显卡温度 Win11任务管理器查看GPU温度【技巧】  html5如何设置样式_HTML5样式设置方法与CSS应用技巧【教程】  如何在万网主机上快速搭建网站？  php增删改查怎么学_零基础入门php数据库操作必知基础【教程】  如何快速搭建安全的FTP站点？  智能起名网站制作软件有哪些,制作logo的软件？  Laravel怎么实现API接口鉴权_Laravel Sanctum令牌生成与请求验证【教程】  Win11怎么更改系统语言为中文_Windows11安装语言包并设为显示语言  Laravel如何实现邮箱地址验证功能_Laravel邮件验证流程与配置  如何用低价快速搭建高质量网站？  Claude怎样写结构化提示词_Claude结构化提示词写法【教程】  Windows10如何删除恢复分区_Win10 Diskpart命令强制删除分区  Laravel如何处理CORS跨域问题_Laravel项目CORS配置与解决方案  宙斯浏览器文件分类查看教程 快速筛选视频文档与图片方法  免费的流程图制作网站有哪些,2025年教师初级职称申报网上流程？  如何在云服务器上快速搭建个人网站？  JavaScript模板引擎Template.js使用详解  WEB开发之注册页面验证码倒计时代码的实现  如何快速搭建高效香港服务器网站？  制作公司内部网站有哪些,内网如何建网站？  LinuxShell函数封装方法_脚本复用设计思路【教程】  ai格式如何转html_将AI设计稿转换为HTML页面流程【页面】  Laravel如何使用Contracts（契约）进行编程_Laravel契约接口与依赖反转  详解vue.js组件化开发实践  如何快速搭建高效简练网站？  如何在建站之星绑定自定义域名？  如何用PHP工具快速搭建高效网站？  深圳网站制作公司好吗,在深圳找工作哪个网站最好啊？  如何正确选择百度移动适配建站域名？  香港网站服务器数量如何影响SEO优化效果？  简单实现Android文件上传  PHP怎么接收前端传的文件路径_处理文件路径参数接收方法【汇总】