CC攻擊可算是最郁悶的攻擊了����,硬防防不住���,軟防防不來��。 不過用linux自帶的iptables卻可以減緩CC攻擊
首先安裝iptables
apt-get install iptables
然后設(shè)置規(guī)則
iptables -I INPUT -p tcp –dport 80 -m connlimit –connlimit-above 10 -j DROP
10就是一個(gè)IP只允許開10線程���,否則丟包
如果DDOS量比較大�,就改成5啊 3啊之類的�,。�。
太小會(huì)影響速度
之后iptables-save > /etc/noddos
然后在/etc/rc.local里
輸入iptables-restore /etc/noddos
我們來看看防御的效果
我限制的是一個(gè)IP最大5個(gè)鏈接,所以攻擊流最大進(jìn)入了5個(gè)鏈接�,其他的都被iptables丟包了。如果不設(shè)置5個(gè)�,連接數(shù)將會(huì)達(dá)到上千。����。服務(wù)器直接死機(jī)。
能防御的多少和你的服務(wù)器CPU �����, 帶寬有關(guān)�����。���。�����。
域名注冊(cè)知識(shí)
虛擬主機(jī)知識(shí)
網(wǎng)站建設(shè)知識(shí)
網(wǎng)絡(luò)推廣知識(shí)
網(wǎng)絡(luò)營(yíng)銷知識(shí)
常見技術(shù)問題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)
