路由器ddos防御设置？

1、源IP地址过滤

        在ISP所有网络接入或汇聚节点对源IP地址过滤，可以有效减少或杜绝源IP地址欺骗行为，使SMURF、TCP-SYN flood等多种方式的DDoS攻击无法实施。   

2、流量限制 

        在网络节点对某些类型的流量，如ICMP、UDP、TCP-SYN流量进行控制，将其大小限制在合理的水平，可以减轻拒绝DDoS攻击对承载网及目标网络带来的影响。  

 3、ACL过滤 

        在不影响业务的情况下，对蠕虫攻击端口和DDoS工具的控制端口的流量进行过滤。  

 4、TCP拦截 

        针对TCP-SYN flood攻击，用户侧可以考虑启用网关设备的TCP拦截功能进行抵御。由于开启TCP拦截功能可能对路由器性能有一定影响，因此在使用该功能时应综合考虑。

通用防火墙是怎么样防DDOS的，是依靠规则，策略，还是什么？

首相要判断是什么样的攻击，DDoS是针对IP的攻击，而CC攻击的是网页，DDoS可以用硬件防火墙来过滤攻击，CC攻击本身的请求就是正常的请求，硬件防火墙对他起不到很好的防御效果。

如果用的云服务器比如腾讯 阿里 这些都有配套的高防服务，阿里云盾和腾讯的大禹，一般的DDOS攻击应该没什么问题，中等以下规模攻击上面的高防服务器都可以搞定，如果遇到CC就得上高防IP

储备的知识防御的了小打小闹的问题，解决不了根本痛点，顶多算是和对方打游击。寻求正统的解决办法直接了断吧。

下面是高防服务器和高防IP的传送门你要了解飞过去吧，我就不复制粘贴了。

DDoS 防护_BGP 高防_DDoS 攻击防护

BGP高防IP

如果是大流量持续性的那你就跟他耗吧，看谁先受不了，毕竟对方也有成本的都是玩钱。

对了也可以直接联系云服务商的客服，腾讯的客服反应还是很迅速而且有一定的技术支持给你解决突发的情况都是没问题的。

linux下防DDOS攻击软件及使用方法有哪些？

一些常用的防DDOS攻击的方法，罗列如下：

1.增加硬件防火墙和增加硬件设备来承载和抵御DDOS攻击，最基本的方法，但成本比较高。

2.修改SYN设置抵御SYN攻击： SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。 Linux内核提供了若干SYN相关设置，使用命令： sysctl -a | grep syn

3.安装iptables对特定ip进行屏蔽。 A.安装iptables和系统内核版本对应的内核模块kernel-smp-modules-connlimit B. 配置相应的iptables规则

4.安装DDoS deflate自动抵御DDOS攻击： DDoSsdeflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP.