防Dos攻击

可以通过添加白名单和调整服务组件并发参数大小等方式，防止资源被恶意请求占满。客户端维持连接的时间取决于服务器所设置的“keepAlive”相关参数，请根据实际业务合理设置TCP保活时间、探测次数和探测间隔。

为防止SYN攻击，根据实际业务需求，打开“tcp_syncookies”，通过设置“tcp_max_syn_backlog”重新调整SYN队列的长度，通过“tcp_synack_retries”和“tcp_syn_retries”重新定义SYN的重试次数。