解决方法之一是添加硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux 系统本身提供的防火墙功能来防御。SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。 Linux内核提供了若干SYN相关的配置，加大SYN队列长度可以容纳更多等待连接的网络连接数，打开SYN Cookie功能可以阻止部分 SYN攻击，降低重试次数也有一定效果。而DDOS则是通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求，使服务器超负荷。阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。

      解决方法之二是通过更换服务器IP（或高防CDN用来隐藏源IP），被攻击的站点避开攻击，让攻击量都在CDN节点上，保障站点正常运行。

      高防cdn对网络防护集中攻关，实现重点防护，缩小与国际先进水平的差距，掌握一批关键技术，拥有一批核心专利与标准，全面增强对网络产业发展的支撑，形成自主可控可持续发展能力。