Настройка параметров TCP/IP в линукс для работы сервера под ддосом.

Стандартные параметры TCP/IP на сервере линукс плохо подходят для работы сайта под ддос атакой и в условиях злонамеренных действий хакеров.

Например, хакер может открыть множество соединений TCP/IP и держать их открытыми и не используемыми.

В результате будет напрасно тратится память сервера и место в списке открытых соединений. Если будет открыто очень много соединений, то может быть достигнут предел на количество соединений.

По умолчанию сервер лишь через 2 часа закроет не используемое соединение.

Это лишь один из примеров, таких пакостей можно придумать много.

Есть разные способы борьбы с этим.

1. писать правила фаервола

2. писать скрипт подсчитывающий количество коннектов с одного IP и банящий тех кто превысит лимит.

3. настроить параметры протокола TCP/IP.

В этом топике я хочу обсудить какие задать оптимально параметры для протокола TCP/IP для сервера работающего под регулярными ддос атаками и зловредными действиями хакеров.

Сейчас я использую следующие параметры

Эти значения я выбрал после прочтения описания параметров TCP/IP и статей, которые нашел в интернете.

net.ipv4.icmp_echo_ignore_all = 1

net.ipv4.tcp_syncookies=1

net.ipv4.tcp_synack_retries=1

net.ipv4.tcp_keepalive_time=60

net.ipv4.tcp_keepalive_intvl=10

net.ipv4.tcp_keepalive_probes=5

net.ipv4.tcp_fin_timeout=30

Хотелось бы узнать какие еще параметры в Linux рекомендуется изменить для TCP/IP и какие значения поставить для оптимальной работы в условиях возможных злонамеренных действий.

Прошу в этой теме не флудить, а лишь писать тем кто хочет поделится информацией.

В формате

1. ваш список параметров TCP/IP

2. Аргументы почему именно эти значения, если хотите объяснить почему именно такие параметры.

Заранее благодарю.