Linux服务器减少cc攻击

楼主^#

更多发布于：2011-11-09 15:50


	CC攻击可算是最郁闷的攻击了，硬防防不住，软防防不来。不过用linux自带的iptables却可以减缓CC攻击首先安装iptables apt-get install iptables 然后设置规则 iptables -I INPUT -p tcp –dport 80 -m connlimit –connlimit-above 10 -j DROP 10就是一个IP只允许开10线程，否则丢包如果DDOS量比较大，就改成5啊 3啊之类的，。。太小会影响速度之后iptables-save > /etc/noddos 然后在/etc/rc.local里输入iptables-restore /etc/noddos 我限制的是一个IP最大5个链接，所以攻击流最大进入了5个链接，其他的都被iptables丢包了。如果不设置5个，连接数将会达到上千。。服务器直接死机。能防御的多少和你的服务器cpu ，带宽有关。。。