net.ipv4.tcp_tw_recycle = 0 #关闭TCP连接中TIME_WAIT sockets的快速回收,开启快速回收是不安全的,尤其是在nat模式下 net.ipv4.tcp_tw_reuse = 0 #不开启将TIME_WAIT sockets重新用于新的TCP连接 还有两个参数是: ①表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为...