抑制TCP SYN有什么好处，每天10万IP的服务器该怎么设置

要开的。TCP连接机制是握手时先由客户端向服务器端发送SYN消息，服务器返回SYN-ACK应答表示接收到了这个消息，客户端再以ACK消息响应服务器标明连接已经建立。

许多黑客会利用这个漏洞大量发送半连接请求，即客户端伪造不存在的IP地址，向服务器不断地发送SYN包，在服务器回复确认包，并等待客户的确认的过程中，由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的SYN包将长时间占用未连接队列，占用服务器CPU和内存资源。

10万PV的话好说，5M带宽足够了，但是商城网站怕是不行，保险起见建议10M以上，而且4核CPU8G以上内存，这样才保险一些。腾讯云阿里云百度云都可以。

我们的这个客户 每天5万PV 

配置如下：4核4G内存50G硬盘5M带宽，腾讯云的4300每年，我们对系统做过优化，丝毫无压力。

---