CC攻擊可算是最鬱悶的攻擊了,硬防防不住,軟防防不來。 不過用linux自帶的iptables卻可以減緩CC攻擊

首先安裝iptables

apt-get install iptables

然後使用命令添加規則

iptables -I INPUT -p tcp –dport 80 -m connlimit –connlimit-above 10 -j DROP

10就是一個IP只允許開10執行緒,否則丟包

如果DDOS量比較大,就改成5啊 3啊之類的,。。

太小會影響速度

之後iptables-save > /etc/noddos

然後在/etc/rc.local裡設定開機載入

輸入iptables-restore /etc/noddos

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料