linuxcc防禦

① 怎麼才能避免CC伺服器的病毒進入到電腦裡面呢

世界頂級殺毒軟體排名! 金獎：BitDefender BitDefender 殺毒軟體是來自羅馬尼亞的老牌殺毒軟體，二十四萬超大病毒庫，它將為你的計算機提供最大的保護，具有功能強大的反病毒引擎以及互聯網過濾技術，為你提供即時信息保護功能，通過回答幾個簡單的問題，你就可以方便的進行安裝，並且支持在線升級。 它包括：1. 永久的防病毒保護；2. 後台掃描與網路防火牆；3. 保密控制；4. 自動快速升級模塊；5. 創建計劃任務；6. 病毒隔離區。 銀獎：Kaspersky Kaspersky （卡巴斯基）殺毒軟體來源於俄羅斯，是世界上最優秀、最頂級的網路殺毒軟體，查殺病毒性能遠高於同類產品。卡巴斯基殺毒軟體具有超強的中心管理和殺毒能力，能真正實現帶毒殺毒！提供了一個廣泛的抗病毒解決方案。它提供了所有類型的抗病毒防護：抗病毒掃描儀、監控器、行為阻段、完全檢驗、E-mail 通路和防火牆。 它支持幾乎是所有的普通操作系統。卡巴斯基控制所有可能的病毒進入埠，它強大的功能和局部靈活性以及網路管理工具為自動信息搜索、中央安裝和病毒防護控制提供最大的便利和最少的時間來建構你的抗病毒分離牆。卡巴斯基抗病毒軟體有許多國際研究機構、中立測試實驗室和 IT 出版機構的證書，確認了卡巴斯基具有匯集行業最高水準的突出品質。 銅獎：F-Secure Anti-Virus 來自linux 的故鄉芬蘭的殺毒軟體，集合 AVP、LIBRA、ORION、DRACO 四套殺毒引擎,其中一個就是 Kaspersky 的殺毒內核，而且青出於藍勝於藍，個人感覺殺毒效率比 Kaspersky 要好，該軟體採用分布式防火牆技術，對網路流行病毒尤其有效。 在《PC Utilites》評測中超過 Kaspersky 名列第一，但後來 Kaspersky 增加了擴展病毒庫，反超 F-secure。鑒於普通用戶用不到擴展病毒庫，因此 F-secure 還是普通用戶很不錯的一個選擇。F-Secure AntiVirus 是一款功能強大的實時病毒監測和防護系統，支持所有的 Windows 平台，它集成了多個病毒監測引擎，如果其中一個發生遺漏，就會有另一個去監測。可單一掃描硬碟或是一個文件夾或文件，軟體更提供密碼的保護性，並提供病毒的信息。 第四名：PC-cillin 趨勢科技網路安全個人版集成了包括個人防火牆、防病毒、防垃圾郵件等功能於一體，最大限度地提供對桌面機的保護並不需要用戶進行過多的操作。在用戶日常使用及上網瀏覽時，進行"實時的安全防禦監控"； 內置的防火牆不僅更方便您使用因地制宜的設定，"專業主控式個人防火牆"及"木馬程序損害清除還原技術"的雙重保障還可以拒絕各類黑客程序對計算機的訪問請求；趨勢科技全新研發的病毒阻隔技術，包含"主動式防毒應變系統"以及"病毒掃瞄邏輯分析技術"不僅能夠精準偵測病毒藏匿與化身並予以徹底清除外，還能針對特定變種病毒進行封鎖與阻隔，讓病毒再無可趁之機；強有力的"垃圾郵件過濾功能"為您全面封鎖不請自來的垃圾郵件。 趨勢科技網路安全個人版的諸多功能確保您的電腦系統運作正常，從此擺脫病毒感染的惡夢。 第五名：ESET Nod32 國外很權威的防病毒軟體評測給了 NOD32 很高的分數，在全球共獲得超過 40 多個獎項，包括Virus Bulletin、PC Magazine、ICSA、Checkmark認證等，更加是全球唯一通過 26 次 VB 100% 測試的防毒軟體，高據眾產品之榜首！產品線很長，從 DOS、Windows 9x/Me、Windows NT/XP/2000，到Novell Netware Server、Linux、BSD 等，都有提供。可以對郵件進行實時監測，佔用內存資源較少，清除病毒的速度效果都令人滿意。 第六名：McAfee VirusScan 全球最暢銷的殺毒軟體之一，McAfee 防毒軟體，除了操作介面更新外，也將該公司的 WebScanX 功能合在一起，增加了許多新功能！除了幫你偵測和清除病毒，它還有 VShield 自動監視系統，會常駐在 System Tray，當你從磁碟、網路上、E-mail 夾文件中開啟文件時便會自動偵測文件的安全性，若文件內含病毒，便會立即警告，並作適當的處理，而且支持滑鼠右鍵的快速選單功能，並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。 第七名：Norton AntiVirus Norton AntiVirus 是一套強而有力的防毒軟體，它可幫你偵測上萬種已知和未知的病毒，並且每當開機時，自動防護便會常駐在 System Tray，當你從磁碟、網路上、E-mail 夾檔中開啟檔案時便會自動偵測檔案的安全性，若檔案內含病毒，便會立即警告，並作適當的處理。另外它還附有 LiveUpdate 的功能，可幫你自動連上 Symantec 的 FTP Server 下載最新的病毒碼，於下載完後自動完成安裝更新的動作。 第八名：AVG Anti-Virus AVG Anti-Virus 歐洲有名的殺毒軟體，AVG Anti-Virus System 功能上相當完整，可即時對任何存取文件偵測，防止電腦病毒感染；可對電子郵件和附加文件進行掃瞄，防止電腦病毒透過電子郵件和附加文件傳播； "病毒資料庫"裡面則記錄了一些電腦病毒的特性和發作日期等相關資訊；"開機保護"可在電腦開機時偵測開機型病毒，防止開機型病毒感染。 在掃毒方面，可掃瞄磁碟片、硬碟、光碟機外，也可對網路磁碟進行掃瞄。在掃瞄時也可只對磁碟片、硬碟、光碟機上的某個目錄進行掃瞄。可掃瞄文件型病毒、巨集病毒、壓縮文件 (支持 ZIP、ARJ、RAR 等壓縮文件即時解壓縮掃描)。 在掃瞄時如發現文件感染病毒時會將感染病毒的文件隔離至 AVG Virus VauIt，待掃瞄完成後在一並解毒。支持在線升級

② 伺服器如何做防禦

伺服器防攻擊怎麼防？壹基比小喻來教你們。
一些常見的伺服器攻擊如木馬病毒等都是可以通過平常的安全維護以及防火牆來解決，而不一般的伺服器攻擊，如三大無解攻擊方式：ddos攻擊、cc攻擊和arp欺騙。這種攻擊無法防禦，只有使用ddos雲防護才能有效防止這些攻擊。那麼，杭州速聯具體說一說伺服器防攻擊的手段吧。手段一：使用ddos雲防護。流量攻擊通常是一種十分粗暴的手段，即消耗帶寬或者消耗伺服器資源或者是不斷請求伺服器來打垮伺服器，以致伺服器無法正常運轉。當面對這種攻擊的時候，唯有ddos雲防護能防止此種攻擊，將攻擊流量引到高防節點上面，以確保源伺服器不收攻擊的影響。手段二：日常安全維護。另一種伺服器攻擊方式比較常見，即中了木馬病毒等等，比如說今年的「wanna cry」勒索病毒等等。而預防這樣的攻擊，最好的辦法是日常打開防火牆，檢查日誌，安裝安全狗軟體、修補漏洞等等。只要有著ddos雲防護以及日常安全運維的雙重保障，伺服器防攻擊基本已經做好了，安全還算比較有保障的，一般是不會受到攻擊影響的。同時，也要保持一顆平常心，網路攻擊偶爾也會遇見的，只要能積極應對解決，就沒問題，而不是一味去責怪服務商所給的伺服器不給力。杭州速聯提供DDOS、CC防禦解決服務及方案，無論在流量清洗能力、CC攻擊防護能力均處於國內先進水平，提供各類高防伺服器租用。

③ 一般優化linux的內核，需要優化什麼參數

方法只對擁有大量TIME_WAIT狀態的連接導致系統資源消耗有效，如果不是這種情況下，效果可能不明顯。可以使用netstat命令去查TIME_WAIT狀態的連接狀態，輸入下面的組合命令，查看當前TCP連接的狀態和對應的連接數量：
#netstat -n | awk 『/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}』
這個命令會輸出類似下面的結果：
LAST_ACK 16
SYN_RECV 348
ESTABLISHED 70
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18098
我們只用關心TIME_WAIT的個數，在這里可以看到，有18000多個TIME_WAIT，這樣就佔用了18000多個埠。要知道埠的數量只有65535個，佔用一個少一個，會嚴重的影響到後繼的新連接。這種情況下，我們就有必要調整下Linux的TCP內核參數，讓系統更快的釋放TIME_WAIT連接。

用vim打開配置文件：#vim /etc/sysctl.conf
在這個文件中，加入下面的幾行內容：
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
輸入下面的命令，讓內核參數生效：#sysctl -p
簡單的說明上面的參數的含義：
net.ipv4.tcp_syncookies = 1
#表示開啟SYN Cookies。當出現SYN等待隊列溢出時，啟用cookies來處理，可防範少量SYN攻擊，默認為0，表示關閉；
net.ipv4.tcp_tw_reuse = 1
#表示開啟重用。允許將TIME-WAIT sockets重新用於新的TCP連接，默認為0，表示關閉；
net.ipv4.tcp_tw_recycle = 1
#表示開啟TCP連接中TIME-WAIT sockets的快速回收，默認為0，表示關閉；
net.ipv4.tcp_fin_timeout
#修改系統默認的 TIMEOUT 時間。
在經過這樣的調整之後，除了會進一步提升伺服器的負載能力之外，還能夠防禦小流量程度的DoS、CC和SYN攻擊。
此外，如果你的連接數本身就很多，我們可以再優化一下TCP的可使用埠范圍，進一步提升伺服器的並發能力。依然是往上面的參數文件中，加入下面這些配置：
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
#這幾個參數，建議只在流量非常大的伺服器上開啟，會有顯著的效果。一般的流量小的伺服器上，沒有必要去設置這幾個參數。
net.ipv4.tcp_keepalive_time = 1200
#表示當keepalive起用的時候，TCP發送keepalive消息的頻度。預設是2小時，改為20分鍾。
net.ipv4.ip_local_port_range = 10000 65000
#表示用於向外連接的埠范圍。預設情況下很小：32768到61000，改為10000到65000。（注意：這里不要將最低值設的太低，否則可能會佔用掉正常的埠！）
net.ipv4.tcp_max_syn_backlog = 8192
#表示SYN隊列的長度，默認為1024，加大隊列長度為8192，可以容納更多等待連接的網路連接數。
net.ipv4.tcp_max_tw_buckets = 6000
#表示系統同時保持TIME_WAIT的最大數量，如果超過這個數字，TIME_WAIT將立刻被清除並列印警告信息。默 認為180000，改為6000。對於Apache、Nginx等伺服器，上幾行的參數可以很好地減少TIME_WAIT套接字數量，但是對於Squid，效果卻不大。此項參數可以控制TIME_WAIT的最大數量，避免Squid伺服器被大量的TIME_WAIT拖死。
內核其他TCP參數說明：
net.ipv4.tcp_max_syn_backlog = 65536
#記錄的那些尚未收到客戶端確認信息的連接請求的最大值。對於有128M內存的系統而言，預設值是1024，小內存的系統則是128。
net.core.netdev_max_backlog = 32768
#每個網路介面接收數據包的速率比內核處理這些包的速率快時，允許送到隊列的數據包的最大數目。
net.core.somaxconn = 32768
#web應用中listen函數的backlog默認會給我們內核參數的net.core.somaxconn限制到128，而nginx定義的NGX_LISTEN_BACKLOG默認為511，所以有必要調整這個值。
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216 #最大socket讀buffer,可參考的優化值:873200
net.core.wmem_max = 16777216 #最大socket寫buffer,可參考的優化值:873200
net.ipv4.tcp_timestsmps = 0
#時間戳可以避免序列號的卷繞。一個1Gbps的鏈路肯定會遇到以前用過的序列號。時間戳能夠讓內核接受這種「異常」的數據包。這里需要將其關掉。
net.ipv4.tcp_synack_retries = 2
#為了打開對端的連接，內核需要發送一個SYN並附帶一個回應前面一個SYN的ACK。也就是所謂三次握手中的第二次握手。這個設置決定了內核放棄連接之前發送SYN+ACK包的數量。
net.ipv4.tcp_syn_retries = 2
#在內核放棄建立連接之前發送SYN包的數量。
#net.ipv4.tcp_tw_len = 1
net.ipv4.tcp_tw_reuse = 1
# 開啟重用。允許將TIME-WAIT sockets重新用於新的TCP連接。
net.ipv4.tcp_wmem = 8192 436600 873200
# TCP寫buffer,可參考的優化值: 8192 436600 873200
net.ipv4.tcp_rmem = 32768 436600 873200
# TCP讀buffer,可參考的優化值: 32768 436600 873200
net.ipv4.tcp_mem = 94500000 91500000 92700000
# 同樣有3個值,意思是:
net.ipv4.tcp_mem[0]:低於此值，TCP沒有內存壓力。
net.ipv4.tcp_mem[1]:在此值下，進入內存壓力階段。
net.ipv4.tcp_mem[2]:高於此值，TCP拒絕分配socket。
上述內存單位是頁，而不是位元組。可參考的優化值是:786432 1048576 1572864
net.ipv4.tcp_max_orphans = 3276800
#系統中最多有多少個TCP套接字不被關聯到任何一個用戶文件句柄上。
如果超過這個數字，連接將即刻被復位並列印出警告信息。
這個限制僅僅是為了防止簡單的DoS攻擊，不能過分依靠它或者人為地減小這個值，
更應該增加這個值(如果增加了內存之後)。
net.ipv4.tcp_fin_timeout = 30
#如果套接字由本端要求關閉，這個參數決定了它保持在FIN-WAIT-2狀態的時間。對端可以出錯並永遠不關閉連接，甚至意外當機。預設值是60秒。2.2 內核的通常值是180秒，你可以按這個設置，但要記住的是，即使你的機器是一個輕載的WEB伺服器，也有因為大量的死套接字而內存溢出的風險，FIN- WAIT-2的危險性比FIN-WAIT-1要小，因為它最多隻能吃掉1.5K內存，但是它們的生存期長些。

④ cc攻擊和ddos攻擊有什麼區別啊

CC攻擊和DDoS攻擊的區別表現在：攻擊對象、危害、門檻、流量大小等方面。

1、攻擊對象不同

DDoS是針對IP的攻擊。

CC攻擊針對的是網頁。

2、危害不同

DDoS攻擊危害性較大，更難防禦。

CC攻擊的危害不是毀滅性的，但是持續時間長。

3、門檻不同

DDoS攻擊門檻高，攻擊者一般需要在攻擊前搜集被攻擊目標主機數目、地址情況、目標主機的配置性能等資料，盲目攻擊可能導致效果不佳。

CC攻擊門檻低，利用更換IP代理工具即可實施攻擊，且目標比較明確，黑客水平比較低的用戶也能進行。

4、流量大小不同

DDoS攻擊比CC攻擊所需要流量更大。

CC攻擊有時不需要很大的流量。

⑤ DDOS攻擊網站能不能被防禦呢

CC攻擊可以歸為DDoS攻擊的一種。他們之間都原理都是一樣的，即發送大量的請求數據來導致伺服器拒絕服務，是一種連接攻擊。CC攻擊又可分為代理CC攻擊，和肉雞CC攻擊。代理CC攻擊是黑客藉助代理伺服器生成指向受害主機的合法網頁請求，實現DOS，和偽裝就叫：cc（Challenge Collapsar）。而肉雞CC攻擊是黑客使用CC攻擊軟體，控制大量肉雞，發動攻擊，相比來後者比前者更難防禦。因為肉雞可以模擬正常用戶訪問網站的請求。偽造成合法數據包。

CC攻擊主要是用來攻擊網站的。想必大家都有這樣的經歷，就是在訪問某個網站時，如果這個網站比較大，訪問的人比較多，打開頁面的速度會比較慢，對不？！一般來說，訪問的人越多，論壇的頁面越多，資料庫就越大，被訪問的頻率也越高，佔用的系統資源也就相當可觀，現在知道為什麼很多空間服務商都說大家不要上傳論壇，聊天室等東西了吧。

一個靜態頁面不需要伺服器多少資源，甚至可以說直接從內存中讀出來發給你就可以了，但是論壇之類的動態網站就不一樣了，我看一個帖子，系統需要到資料庫中判斷我是否有讀帖子的許可權，如果有，就讀出帖子裡面的內容，顯示出來——這里至少訪問了2次資料庫，如果資料庫的體積有200MB大小，系統很可能就要在這200MB大小的數據空間搜索一遍，這需要多少的CPU資源和時間？如果我是查找一個關鍵字，那麼時間更加可觀，因為前面的搜索可以限定在一個很小的范圍內，比如用戶許可權只查用戶表，帖子內容只查帖子表，而且查到就可以馬上停止查詢，而搜索肯定會對所有的數據進行一次判斷，消耗的時間是相當的大。

CC攻擊就是充分利用了這個特點，模擬多個用戶（多少線程就是多少用戶）不停的進行訪問（訪問那些需要大量數據操作，就是需要大量CPU時間的頁面，比如asp/php/jsp/cgi）。很多朋友問到，為什麼要使用代理呢？因為代理可以有效地隱藏自己的身份，也可以繞開所有的防火牆，因為基本上所有的防火牆都會檢測並發的TCP/IP連接數目，超過一定數目一定頻率就會被認為是Connection-Flood。當然也可以使用肉雞發動CC攻擊。肉雞的CC攻擊效果更可觀。致使伺服器CPU%100，甚至死機的現象。

使用代理攻擊還能很好的保持連接，我們這里發送了數據，代理幫我們轉發給對方伺服器，我們就可以馬上斷開，代理還會繼續保持著和對方連接（我知道的記錄是有人利用2000個代理產生了35萬並發連接）。

當然，CC也可以利用這里方法對FTP、游戲埠、聊天房間等進行攻擊，也可以實現TCP-FLOOD，這些都是經過測試有效的。

防禦CC攻擊可以通過多種方法，禁止網站代理訪問，盡量將網站做成靜態頁面，限制連接數量等。這里就不一一介紹了，推薦您使用雲盾抗DDoS防火牆，%100防禦CC攻擊！
[雲盾抗DDoS防火牆 ].

⑥ 我的linux伺服器正在被人攻擊，怎麼辦啊，快救命

目前最常見的攻擊類型就是DDOS和CC攻擊。如果是DDOS攻擊。建議選擇帶硬防的伺服器.通常硬防越大,防禦效果越好。被攻擊後只能換帶有防禦的伺服器來使用。如果是CC攻擊，不單純的是靠硬防來防禦，還需要機房結合攻擊的不同種類做出是等防禦策略。
華普在線小李為您解答

⑦ CC攻擊屬於DDOS攻擊嗎應該如何防禦

CC攻擊（Challenge
Collapsar）是DDOS（分布式拒絕服務）的一種，前身名為Fatboy攻擊，也是一種常見的網站攻擊方法。攻擊者通過代理伺服器或者肉雞向向受害主機不停地發大量數據包，造成對方伺服器資源耗盡，一直到宕機崩潰。

相比其它的DDOS攻擊CC似乎更有技術含量一些。這種攻擊你見不到真實源IP，見不到特別大的異常流量，但造成伺服器無法進行正常連接。最讓站長們憂慮的是這種攻擊技術含量低，利用更換IP代理工具和一些IP代理一個初、中級的電腦水平的用戶就能夠實施攻擊。

另外，防止伺服器對外傳送信息泄漏IP地址，最常見的情況是，伺服器不要使用發送郵件功能，因為郵件頭會泄漏伺服器的IP地址。如果非要發送郵件，可以通過第三方代理(例如sendcloud)發送，這樣對外顯示的IP是代理的IP地址。

只要伺服器的真實IP不泄露，10G以下小流量DDOS的預防花不了多少錢，免費的CDN就可以應付得了。如果攻擊流量超過20G，那麼免費的CDN可能就頂不住了，需要購買一個高防的盾機來應付了，而伺服器的真實IP同樣需要隱藏。

⑧ 一般優化linux的內核，需要優化什麼參數

作為高性能WEB伺服器，只調整Nginx本身的參數是不行的，因為Nginx服務依賴於高性能的操作系統。

以下為常見的幾個Linux內核參數優化方法。

• net.ipv4.tcp_max_tw_buckets

對於tcp連接，服務端和客戶端通信完後狀態變為timewait，假如某台伺服器非常忙，連接數特別多的話，那麼這個timewait數量就會越來越大。
畢竟它也是會佔用一定的資源，所以應該有一個最大值，當超過這個值，系統就會刪除最早的連接，這樣始終保持在一個數量級。
這個數值就是由net.ipv4.tcp_max_tw_buckets這個參數來決定的。
CentOS7系統，你可以使用sysctl -a |grep tw_buckets來查看它的值，默認為32768，
你可以適當把它調低，比如調整到8000，畢竟這個狀態的連接太多也是會消耗資源的。
但你不要把它調到幾十、幾百這樣，因為這種狀態的tcp連接也是有用的，
如果同樣的客戶端再次和服務端通信，就不用再次建立新的連接了，用這個舊的通道，省時省力。

• net.ipv4.tcp_tw_recycle = 1

該參數的作用是快速回收timewait狀態的連接。上面雖然提到系統會自動刪除掉timewait狀態的連接，但如果把這樣的連接重新利用起來豈不是更好。
所以該參數設置為1就可以讓timewait狀態的連接快速回收，它需要和下面的參數配合一起使用。

• net.ipv4.tcp_tw_reuse = 1

該參數設置為1，將timewait狀態的連接重新用於新的TCP連接，要結合上面的參數一起使用。

• net.ipv4.tcp_syncookies = 1

tcp三次握手中，客戶端向服務端發起syn請求，服務端收到後，也會向客戶端發起syn請求同時連帶ack確認，
假如客戶端發送請求後直接斷開和服務端的連接，不接收服務端發起的這個請求，服務端會重試多次，
這個重試的過程會持續一段時間（通常高於30s），當這種狀態的連接數量非常大時，伺服器會消耗很大的資源，從而造成癱瘓，
正常的連接進不來，這種惡意的半連接行為其實叫做syn flood攻擊。
設置為1，是開啟SYN Cookies，開啟後可以避免發生上述的syn flood攻擊。
開啟該參數後，服務端接收客戶端的ack後，再向客戶端發送ack+syn之前會要求client在短時間內回應一個序號，
如果客戶端不能提供序號或者提供的序號不對則認為該客戶端不合法，於是不會發ack+syn給客戶端，更涉及不到重試。

• net.ipv4.tcp_max_syn_backlog

該參數定義系統能接受的最大半連接狀態的tcp連接數。客戶端向服務端發送了syn包，服務端收到後，會記錄一下，
該參數決定最多能記錄幾個這樣的連接。在CentOS7，默認是256，當有syn flood攻擊時，這個數值太小則很容易導致伺服器癱瘓，
實際上此時伺服器並沒有消耗太多資源（cpu、內存等），所以可以適當調大它，比如調整到30000。

• net.ipv4.tcp_syn_retries

該參數適用於客戶端，它定義發起syn的最大重試次數，默認為6，建議改為2。

• net.ipv4.tcp_synack_retries

該參數適用於服務端，它定義發起syn+ack的最大重試次數，默認為5，建議改為2，可以適當預防syn flood攻擊。

• net.ipv4.ip_local_port_range

該參數定義埠范圍，系統默認保留埠為1024及以下，以上部分為自定義埠。這個參數適用於客戶端，
當客戶端和服務端建立連接時，比如說訪問服務端的80埠，客戶端隨機開啟了一個埠和服務端發起連接，
這個參數定義隨機埠的范圍。默認為32768 61000，建議調整為1025 61000。

• net.ipv4.tcp_fin_timeout

tcp連接的狀態中，客戶端上有一個是FIN-WAIT-2狀態，它是狀態變遷為timewait前一個狀態。
該參數定義不屬於任何進程的該連接狀態的超時時間，默認值為60，建議調整為6。

• net.ipv4.tcp_keepalive_time

tcp連接狀態里，有一個是established狀態，只有在這個狀態下，客戶端和服務端才能通信。正常情況下，當通信完畢，
客戶端或服務端會告訴對方要關閉連接，此時狀態就會變為timewait，如果客戶端沒有告訴服務端，
並且服務端也沒有告訴客戶端關閉的話（例如，客戶端那邊斷網了），此時需要該參數來判定。
比如客戶端已經斷網了，但服務端上本次連接的狀態依然是established，服務端為了確認客戶端是否斷網，
就需要每隔一段時間去發一個探測包去確認一下看看對方是否在線。這個時間就由該參數決定。它的默認值為7200秒，建議設置為30秒。

• net.ipv4.tcp_keepalive_intvl

該參數和上面的參數是一起的，服務端在規定時間內發起了探測，查看客戶端是否在線，如果客戶端並沒有確認，
此時服務端還不能認定為對方不在線，而是要嘗試多次。該參數定義重新發送探測的時間，即第一次發現對方有問題後，過多久再次發起探測。
默認值為75秒，可以改為3秒。

• net.ipv4.tcp_keepalive_probes

第10和第11個參數規定了何時發起探測和探測失敗後再過多久再發起探測，但並沒有定義一共探測幾次才算結束。
該參數定義發起探測的包的數量。默認為9，建議設置2。
設置和範例
在Linux下調整內核參數，可以直接編輯配置文件/etc/sysctl.conf，然後執行sysctl -p命令生效

⑨ linux伺服器tcp連接數過大怎麼辦

不管是什麼系統的伺服器，客戶連接到伺服器的最明顯的看出來就是TCP的顯示。
一般分為兩種情況：
1.CC攻擊的表現情況
CC攻擊會造成訪問量增大，帶寬圖上的代表TCP訪問量（紅色）會忽然不正常的增高。CPU的佔用量增大，然後造成打開慢或者卡死的情況。
所以看到如果是TCP，突然增大的話，證明你的伺服器在遭受CC攻擊，可以聯系伺服器商，讓機房做下防禦策略。
2.如果TCP的連接量一直在一個區域一直很大的話，那檢查伺服器的資源，可能無法支撐訪問量，需要更大的資源，更高的配置支持。

⑩ 如何防止別人的CC攻擊

8. 費爾個人防火牆專業版 軟體說明：專業級的強大功能、個性化的設計理念、個人網路安全工具的首選。軟體完全免費、整套源程序低價出售。1.幾乎擁有專業防火牆軟體的所有強大功能 2.引入了別具特色的「流量示波器」，使得網路流量一目瞭然，生動地展現網路狀態 3.對代理上網進行了優化，用戶再也不用抱怨自己的郵件被代理伺服器盲目攔截 4.對網上鄰居共享資源進行全面控管，使區域網管理更自由、更安全 5.應用層 / 核心層雙重過濾，完全管控TCP/IP網路封包 6.防出牆 / 防入牆雙牆防護，防止信息泄漏和外來攻擊 7.對ICMP(PING)進行嚴格控制，有效保護IP地址不被探測 8.全程互動式控管規則自動生成器，對任何情況的網路動作都可以進行動態、交互、自動生成控管規則，最大程度的方便操作 9.把復雜的功能設置進行了有效的條理化分類，做到既可以讓普通用戶感覺到簡單易用，又可以讓專業人士進行復雜的安全防範配置 10.漂亮流暢的操作界面，各種人性化的設計，使用起來輕松方便 另外值得注意的是：費爾個人防火牆的整套、包括核心模塊的源程序是完全開放出售的，國際化的編程風格、結構化的設計思想、精緻詳實的源碼注釋、大量圖表的設計文檔、毫無保留的全面開放，從系統分析到代碼實現，給您一個全方位體驗，是您技術提高、贏得商機的有力支持。 下載費爾個人防火牆專業版 3.0： http://down.xxjp.org/Software/catalog19/6679.html 9. AnyView（網路警） V3.34軟體說明：AnyView是一款企業級的網路監控軟體。一機安裝即可監控、記錄、控制區域網內其他計算機的上網行為。用於防止單位重要資料機密文件等的泄密；監督審查限制網路使用行為；備份重要網路資源文件。主要功能有： 一、全面監控網內所有收發的郵件。 AnyView能實時記錄區域網內所有收發的郵件（包括POP3/SMTP協議和HTTP協議的郵件），同時檢測並記錄其所用的IP地址、收發時間、標題、收件人/發件人、附件、內容及郵件大小等信息。 二、監控各類聊天工具的使用。 AnyView能實時監控區域網用戶對各類聊天工具的使用情況，能檢查出在線用戶所使用的聊天工具、聊天ID、上線時間等信息，並保存。 三、記錄每個員工瀏覽過的網頁，保存上傳下載（FTP協議）的文件。 AnyView能實時記錄區域網內所有用戶瀏覽過的網頁（包括網頁標題、網頁內容、所屬網站、網頁大小等），並以網頁快照的形式供管理者查看。AnyView能實時記錄網內所有用戶通過FTP協議上傳下載的文件。 四、埠級的上網控制。 1.禁止某些電腦在指定時段上指定的網站； 2.只允許某些電腦在指定時段上指定的網站； 3.禁止某些電腦在指定時段收發郵件； 4.禁止某些電腦在指定時段通過瀏覽器收發郵件； 5.禁止某些電腦在指定時段使用指定的聊天工具（包括QQ、MSN、Yahoo Messenger、ICQ等）； 6.禁止某些電腦在指定時段使用FTP工具外發資料； 7.允許自定義網頁列表阻斷：色情列表庫、游戲網站列表庫、股票網站庫、聊天網站庫、外發資料網站庫； 五、採用C/S管理模式，支持分級許可權管理。 AnyView支持伺服器和客戶端程序分開，支持多客戶連接，允許對不同客戶端賦予不同的監控許可權。 六、其他功能。 1.自動搜索區域網內的電腦，並自動解析出機器名； 2.跨平台監控；被監控電腦也可以是Unix 、Linux 等其他操作系統； 3.不需要在被監視和管理電腦上安裝任何軟體，一機運行，整網管理； 4.支持攔截內容的壓縮、備份、恢復； 5.正式版安裝以後，同一網段內，其他機器上的試用版不能正常運行。 下載AnyView（網路警） V3.34： http://down.xxjp.org/Software/catalog3/2879.html 10. 天網防火牆 SkyNet-FireWall個人版（簡稱為天網防火牆）是一款由天網安全實驗室製作的給個人電腦使用的網路安全程序。它根據系統管理者設定的安全規則（Security Rules）把守網路，提供強大的訪問控制、應用選通、信息過濾等功能。它可以幫你抵擋網路入侵和攻擊，防止信息泄露，並可與天網安全實驗室的網站（ www.SKY.NET.CN ）相配合，根據可疑的攻擊信息，來找到攻擊者。天網防火牆把網路分為本地網和互聯網，可以針對來自不同網路的信息，來設置不同的安全方案，它適合於任何撥號上網的用戶。 下載天網防火牆 2.7.5 Build 0720零售版破解補丁+IP規則數據包2.24+1000條規則： 點擊下載 下載天網2.76： http://jc.arongsoft.com/aqxg/SkynetPFW.rar 11. 瑞星個人防火牆功能列表： 1。支持任何形式的網路接入方式。（如乙太網卡/Proxy方式、撥號上網、CableModem接入、ADSL接入、Irad接入等） 2。不影響網路通訊的速度，也不會干擾其它運行中的程序。 3。方便靈活的規則設置功能可使您任意設置可信的網路連接，同時把不可信的網路連接拒之門外。 4。保證您的計算機和私人資料處於安全的狀態。 5。提供網路實時過濾監控功能。 6。防禦各種木馬攻擊。如BO、冰河。 7。防禦ICMP洪水攻擊及ICMP碎片攻擊。 8。防禦諸如WinNuke,IpHacker之類的OOB攻擊。 9。在受到攻擊時，系統會自動切斷攻擊連接，發出報警聲音並且閃爍圖標提示。 10。詳細的日誌功能實時記錄網路惡意攻擊行為和一些網路通訊狀況；若受到攻擊時，可通過查看日誌使攻擊者原形畢露。 下載瑞星防火牆2005 17.42版(中天在線)： http://down.xxjp.org/Software/catalog19/5227.html 12. 江民防火牆 軟體說明：上網必備安全工具軟體：反黑王是一款專為解決個人用戶上網安全而設計的網路安全防護工具，產品融入了先進的網路安全四大技術，徹底阻擋黑客攻擊、木馬程序及互聯網病毒等各種網路危險的入侵，全面保護個人上網安全。有了反黑王的保護，網民再不必擔心上網帳號、QQ密碼、游戲分值、銀行帳號、郵件密碼、個人隱私及其他重要個人信息的泄漏。 下載:江民黑客防火牆 v8.0.1.413： http://down.xxjp.org/Software/catalog21/5217.html 13. 金山網鏢2005 下載金山網鏢 2005標准版： http://down.xxjp.org/Software/catalog73/8128.html