為了防止拒絕服務攻擊，我們可以采取以下的預防措施

1) 建議在該網段的路由器上做些配置的調整，這些調整包括限制Syn半開數據包的流量和個數。

　　 (2)要防止SYN數據段攻擊，我們應對系統設定相應的內核參數，使得系統強制對超時的Syn請求連接數據包復位，同時通過縮短超時常數和加長等候隊列使得系統能迅速處理無效的Syn請求數據包。

　　 (3)建議在路由器的前端做必要的TCP攔截，使得只有完成TCP三次握手過程的數據包才可進入該網段，這樣可以有效地保護本網段內的億恩科技服務器不受此類攻擊。

　　 (4)對于信息淹沒攻擊，我們應關掉可能產生無限序列的服務來防止這種攻擊。比如我們可以在億恩科技服務器端拒絕所有的ICMP包，或者在該網段路由器上對ICMP包進行帶寬方面的限制，控制其在一定的范圍內。
更多詳情咨詢 億恩科技億恩科技服務器租用托管專員 億恩天使 QQ530997  0371-63322213

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]