cc攻击如何减缓
在Linux中配置相应的iptables规则来减缓cc攻击
1.控制单个IP的最大并发连接数
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j REJECT #允许单个IP的最大连接数为 30
2.控制单个IP在一定的时间内允许新建立的连接数
iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 30 -j REJECT iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT #单个IP在60秒内只允许最多新建30个连接
通过以上iptables规则的设置,可以在网站服务器遭到CC攻击时,自动屏蔽IP地址,减缓CC攻击对服务器酿成的影响。
本文来源:https://www.yuntue.com/post/62280.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
