Linux服务器减少cc攻击
3343 点击·0 回帖
灯火互联
楼主
 |  | |
 | CC攻击可算是最郁闷的攻击了,硬防防不住,软防防不来。 不过用linux自带的iptables却可以减缓CC攻击 首先安装iptables apt-get install iptables 然后设置规则 iptables -I INPUT -p tcp –dport 80 -m connlimit –connlimit-above 10 -j DROP 10就是一个IP只允许开10线程,否则丢包 如果DDOS量比较大,就改成5啊 3啊之类的,。。 太小会影响速度 之后iptables-save > /etc/noddos 然后在/etc/rc.local里 输入iptables-restore /etc/noddos 我限制的是一个IP最大5个链接,所以攻击流最大进入了5个链接,其他的都被iptables丢包了。如果不设置5个,连接数将会达到上千。。服务器直接死机。 能防御的多少和你的服务器cpu , 带宽有关。。。 | |
 |  |