宝塔面板收费软件服务器网络加速基于BBR算法的网络加速并可以抵御SYN DDOS攻击的手工开启免费白嫖方法[Debian Linux版]
2025-6-22 16:33 来自 admin 发布 @ Discuz!运营教程
宝塔面板收费软件服务器网络加速基于BBR算法的网络加速并可以抵御SYN DDOS攻击的手工开启免费白嫖方法[Debian Linux版]:
企业版才有的功能,实际上手工就可以开启,为你省掉1000多块钱:—— 来自宝塔官方:大炮运维V587 远程支持录屏获取:
[attach]88258[/attach]
先发 Debian Linux版本,看后面大家有需要发其他Linux版本:
只发干货,无解释:
SSH登录Linux后:
复制代码结尾行新增行内容:
[hide]
复制代码[/hide]
在终端中粘贴的操作是:按 i
然后 键盘:Shift + INSERT (笔记本的话前面 + Fn)
保存操作:按 ESC,输入 :wq
# 重载sysctl
复制代码
# 检查BBR状态
复制代码# 输出应为:net.ipv4.tcp_congestion_control = bbr
# 验证队列规则
复制代码# 输出:net.core.default_qdisc = fq
# 内核模块检查
复制代码# 应显示 tcp_bbr 模块
显示如上述结果的话,恭喜你,成功享受宝塔1700多/年的 基于BBR算法的服务器网络加速软件。
企业版才有的功能,实际上手工就可以开启,为你省掉1000多块钱:—— 来自宝塔官方:大炮运维V587 远程支持录屏获取:
[attach]88258[/attach]
先发 Debian Linux版本,看后面大家有需要发其他Linux版本:
只发干货,无解释:
SSH登录Linux后:
- sudo vi /etc/sysctl.conf
[hide]
- # 启用 FQ 队列调度器(BBR 推荐)
- net.core.default_qdisc = fq
- # 启用 BBR 拥塞控制算法
- net.ipv4.tcp_congestion_control = bbr
- # 启用 TCP Fast Open(0=禁用,1=客户端,2=服务端,3=双向)
- net.ipv4.tcp_fastopen = 3
- # TCP Keepalive 优化(维持长连接)
- net.ipv4.tcp_keepalive_time = 120
- net.ipv4.tcp_keepalive_intvl = 30
- net.ipv4.tcp_keepalive_probes = 3
- # 加快连接失败检测(SYN重试次数)
- net.ipv4.tcp_syn_retries = 4
- net.ipv4.tcp_synack_retries = 1
- # 启用接收缓冲自适应调节
- net.ipv4.tcp_moderate_rcvbuf = 1
- # 增大 Socket 缓冲区限制(提升吞吐)
- net.core.rmem_max = 16777216
- net.core.wmem_max = 16777216
- net.ipv4.tcp_rmem = 4096 87380 16777216
- net.ipv4.tcp_wmem = 4096 65536 16777216
- # 高延迟优化:防止慢启动、提前发送数据
- net.ipv4.tcp_slow_start_after_idle = 0
- net.ipv4.tcp_notsent_lowat = 16384
- net.ipv4.tcp_reordering = 10
- # TIME-WAIT 优化
- net.ipv4.tcp_tw_reuse = 1
- net.ipv4.tcp_timestamps = 1
- net.ipv4.tcp_fin_timeout = 15
- net.ipv4.tcp_max_tw_buckets = 200000
- net.ipv4.tcp_rfc1337 = 1
- # 提高连接跟踪(conntrack)上限,防止并发瓶颈(需启用 netfilter)
- net.netfilter.nf_conntrack_max = 262144
- # 哈希桶大小 (建议为nf_conntrack_max的1/4)
- net.netfilter.nf_conntrack_buckets = 65536
- # 连接超时设置
- net.netfilter.nf_conntrack_tcp_timeout_established = 600
- net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
- net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 45
- net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
- net.netfilter.nf_conntrack_tcp_loose = 0
- # 端口范围扩展
- net.ipv4.ip_local_port_range = 10240 65535
- # 最大待处理连接数
- net.core.somaxconn = 65535
- # 最大积压数据包
- net.core.netdev_max_backlog = 100000
- # 增加选项缓冲区
- net.core.optmem_max = 4194304
- # 应对突发流量
- net.ipv4.tcp_max_syn_backlog = 65536
- # 孤儿连接防护
- net.ipv4.tcp_max_orphans = 16384
- net.ipv4.tcp_orphan_retries = 2
- # 防御DDoS攻击
- net.ipv4.tcp_syncookies = 1
- net.ipv4.conf.all.rp_filter = 1
- net.ipv4.icmp_echo_ignore_broadcasts = 1
- net.ipv4.icmp_ignore_bogus_error_responses = 1
- # IP分片防护
- net.ipv4.ipfrag_high_thresh = 524288
- net.ipv4.ipfrag_low_thresh = 446464
- net.ipv4.ipfrag_time = 30
- # 文件句柄与内存管理全局限制
- fs.file-max = 2097152
- vm.swappiness = 10
- vm.dirty_ratio = 10
- vm.dirty_background_ratio = 5
- # 内存分配策略 (防OOM)
- vm.overcommit_memory = 2
- vm.overcommit_ratio = 80
- vm.panic_on_oom = 0
在终端中粘贴的操作是:按 i
然后 键盘:Shift + INSERT (笔记本的话前面 + Fn)
保存操作:按 ESC,输入 :wq
# 重载sysctl
- sudo sysctl -p
# 检查BBR状态
- sudo sysctl net.ipv4.tcp_congestion_control
# 验证队列规则
- sudo sysctl net.core.default_qdisc
# 内核模块检查
- lsmod | grep bbr
显示如上述结果的话,恭喜你,成功享受宝塔1700多/年的 基于BBR算法的服务器网络加速软件。
- 最近查阅:
免责声明:
DZ插件网AI平台旨在开源共享精神,请勿发布敏感信息,任何违法信息我们将移交公安机关;
