当前位置:首页 - 第1页

linux中Iptables限制同一IP连接数防CC/DDOS攻击方法

发布 : zhaodllcn | 分类 : 综合信息 | 评论 : 0 | 浏览 : 692次

1.限制与80端口连接的IP最大连接数为10,可自定义修改。 代码如下:iptables-IINPUT-ptcp--dport80-mconnlimit--connlimit-above10-jDROP2.使用recent模块限制同IP时间内新请求连接数,recent更多功能请参考:Iptables模块recent应用。 代码如下:iptables-AINPUT-ptcp--dport80--syn-mrecent--namewebpool--rcheck--seconds60--hitcount10-jLOG--log-prefix'DDOS:'--log-ip-options 

Copyright www.zhaodll.cn Rights Reserved. 沪ICP备15055056号 沪公网安备 31011602001667号