三、系统优化+防止ddos
1) 这个话题有点大，我相信我做的只是其中很小的一部分，同时很多人也会问我，是不是要编译内核，这边的回答是不需要编译任何内核，只需要copy文件，然后重启一下服务器就可以了。
2) 加载文件修改
# vi /boot/loader.conf #加入如下文本
kern.dfldsiz=”2147483648″ # Set the initial data size limit
kern.maxdsiz=”2147483648″ # Set the max data size
kern.ipc.nmbclusters=”0″ # Set the number of mbuf clusters
kern.ipc.nsfbufs=”66560″ # Set the number of sendfile(2) bufs
##解释：
a． 第一，第二行主要是为了突破1G内存设置的
b． 第三行其实是bsd的一个bug，当系统并发达到一个数量级的时候，系统会crash，这个是非常糟糕的事情，所幸更改了这个参数后，在高并发的时候，基本可以没有类似情况，当然非常bt的情况，还得进一步想办法
c． 第四行是读取的文件数，如果你下载的文件比较大，且比较多，加大这个参数，是非常爽的

3) Sysctl修改
#vi /etc/rc.local
sysctl kern.ipc.maxsockets=100000 ##增加并发的socket，对于ddos很有用
sysctl kern.ipc.somaxconn=65535 ##打开文件数
sysctl net.inet.tcp.msl=2500 ##timeout时间

4) 通过上述的简单优化，会给你带来意外的惊喜，如果有兴趣的兄弟，可以尝试一下看看，绝无副作用。