- 联系电话 - - 来校路线 - 广州天河区五山路金华园区3楼307(华工南门)
您现在的位置: 计算机培训 >> 培训教程 >> Linux教程 >> 正文
Linux减缓CC攻击 作者:佚名    教程来源:本站原创    点击数:    更新时间:2011-9-13

  Linux减缓CC攻击

  CC攻击可算是最郁闷的攻击了,硬防防不住,软防防不来。 不过用linux自带的iptables却可以减缓CC攻击

  首先安装iptables

  apt-get install iptables

  然后设置规则

  iptables -I INPUT -p tcp –dport 80 -m connlimit –connlimit-above 10 -j DROP

  10就是一个IP只允许开10线程,否则丢包

  如果DDOS量比较大,就改成5啊 3啊之类的,。。

  太小会影响速度

  之后iptables-save > /etc/noddos

  然后在/etc/rc.local里

  输入iptables-restore /etc/noddos

 

 

  这里限制的是一个IP最大5个链接,所以攻击流最大进入了5个链接,其他的都被iptables丢包了。如果不设置5个,连接数将会达到上千,服务器直接死机。

  能防御的多少和你的服务器CPU , 带宽有关。(计算机培训

学校路线 |网站地图| 学校优势 Copyright 2006-2016 All Rights Reserved 广州青大教育信息咨询有限公司 版权所有备案/许可证编号为粤ICP备11070650号-9 北大青鸟北京总部:北京阿博泰克北大青鸟信息技术有限公司广州计算机学校培训网 官方网址:www.itjspx.com 公司地址:广州市天河区五山路华南理工大学科技园金华园区3楼307(华工南门)