Linux减少cc攻击

CC攻击可算是最郁闷的攻击了,硬防防不住,软防防不来。 不过用linux自带的iptables却可以减缓CC攻击

首先安装iptables

apt-get install iptables

然后使用命令添加规则

iptables -I INPUT -p tcp –dport 80 -m connlimit –connlimit-above 10 -j DROP

10就是一个IP只允许开10线程,否则丢包

如果DDOS量比较大,就改成5啊 3啊之类的,。。

太小会影响速度

之后iptables-save > /etc/noddos

然后在/etc/rc.local里

输入iptables-restore /etc/noddos
我们来看看防御的效果

我限制的是一个IP最大5个链接,所以攻击流最大进入了5个链接,其他的都被iptables丢包了。如果不设置5个,连接数将会达到上千。。服务器直接死机。

能防御的多少和你的服务器CPU , 带宽有关。。。

本文标题:Linux减少cc攻击
本文链接:https://www.nigesb.com/linux-cc-defence.html
订阅本站:http://www.nigesb.com/feed
转载请注明来源,如果喜欢本站可以Feed订阅本站。

发表评论?

0 条评论。

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>