网站防御参数瞬时连接数NO_OF_EST、SYN半连接NO_OF_SYN、连接状态总和 NO_OF_CONNTRACK的参照标准：

参数	宽泛设置	专业分析	建议的标准值 (Standard)	建议的严格值 (Strict)
NO_OF_EST	68	以日活<100的站点为梯次，单个真实访客极难瞬时产生超过30个连接。68是一个非常安全的上限，但可以更严格。	40	30
NO_OF_SYN	55	此值过高。半连接是SYN攻击的直接特征，健康服务器上此值应接近0。55的阈值会让小型SYN攻击轻易穿透防御。	15	10
NO_OF_CONNTRACK	120	作为所有连接状态的总和，此值也偏高。它应该略高于 NO_OF_EST，为 TIME_WAIT 等状态留出余地。	60	45