CC攻擊可算是最鬱悶的攻擊了,硬防防不住,軟防防不來。 不過用linux自帶的iptables卻可以減緩CC攻擊
首先安裝iptables
apt-get install iptables
然後使用命令添加規則
iptables -I INPUT -p tcp –dport 80 -m connlimit –connlimit-above 10 -j DROP
10就是一個IP只允許開10執行緒,否則丟包
如果DDOS量比較大,就改成5啊 3啊之類的,。。
太小會影響速度
之後iptables-save > /etc/noddos
然後在/etc/rc.local裡設定開機載入
輸入iptables-restore /etc/noddos