Linux减缓CC攻击

　　Linux减缓CC攻击

　　CC攻击可算是最郁闷的攻击了，硬防防不住，软防防不来。 不过用linux自带的iptables却可以减缓CC攻击

　　首先安装iptables

　　apt-get install iptables

　　然后设置规则

　　iptables -I INPUT -p tcp �Cdport 80 -m connlimit �Cconnlimit-above 10 -j DROP

　　10就是一个IP只允许开10线程，否则丢包

　　如果DDOS量比较大，就改成5啊 3啊之类的，。。

　　太小会影响速度

　　之后iptables-save > /etc/noddos

　　然后在/etc/rc.local里

　　输入iptables-restore /etc/noddos

　　这里限制的是一个IP最大5个链接，所以攻击流最大进入了5个链接，其他的都被iptables丢包了。如果不设置5个，连接数将会达到上千，服务器直接死机。

　　能防御的多少和你的服务器CPU ， 带宽有关。（计算机培训）