CC攻擊可算是最郁悶的攻擊了���,硬防防不住�,軟防防不來����。 不過用linux自帶的iptables卻可以減緩CC攻擊
首先安裝iptables
apt-get install iptables
然后設(shè)置規(guī)則
iptables -I INPUT -p tcp –dport 80 -m connlimit –connlimit-above 10 -j DROP
10就是一個IP只允許開10線程���,否則丟包
如果DDOS量比較大���,就改成5啊 3啊之類的,���。�����。
太小會影響速度
之后iptables-save > /etc/noddos
然后在/etc/rc.local里
輸入iptables-restore /etc/noddos
我們來看看防御的效果
我限制的是一個IP最大5個鏈接�,所以攻擊流最大進入了5個鏈接,其他的都被iptables丟包了����。如果不設(shè)置5個,連接數(shù)將會達到上千����。。服務(wù)器直接死機����。
能防御的多少和你的服務(wù)器CPU , 帶寬有關(guān)���。��。��。
域名注冊知識
虛擬主機知識
網(wǎng)站建設(shè)知識
網(wǎng)絡(luò)推廣知識
網(wǎng)絡(luò)營銷知識
常見技術(shù)問題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)
