|
|
Opslået på 09/07/2016 22.09.05
|
|
|
Denne artikel vil introducere dig til metoden til at begrænse den samme IP-forbindelse for at forhindre CC/DDOS-angreb fra Iptables i Linux; dette er kun den mest baserede forebyggelsesmetode, hvis det er et reelt angreb, har vi stadig brug for hardware til at forhindre det.
1. Det maksimale antal IP-forbindelser tilsluttet port 80 er 10, som kan tilpasses og ændres. (Maksimal forbindelse pr. IP)
Service IPTable Save
Service IPTabels Restart
De to ovenstående effekter er de samme, det anbefales at bruge den første,
iptables, et firewall-værktøj, jeg tror, at næsten alle O&M-venner bruger det. Som vi alle ved, har iptables tre måder at håndtere indkommende pakker på, nemlig ACCEPT, DROP, REJECT. ACCEPTER er let at forstå, men hvad er forskellen på AFVISNING og DROP? En dag hørte jeg Serys forklaring og følte, at den var let at forstå:
"Det er som en løgner, der kalder på dig,Drop er at afvise det direkte. Hvis du afviser, svarer det til, at du ringer tilbage til svindleren.”
Faktisk har mange mennesker spurgt dette spørgsmål i lang tid om, hvorvidt man skal bruge DROP eller REJECT. REJECT returnerer faktisk én ICMP-fejlmeddelelsespakke mere end DROP, og de to strategier har deres egne fordele og ulemper, som kan opsummeres således:
DROP er bedre end REJECT med hensyn til ressourcebesparelser, og sænker hackets fremdrift (fordi det ikke returnerer nogen information om serveren til hackeren); Det dårlige er, at det er let at gøre det vanskeligt at fejlfinde netværksproblemer i virksomheder, og det er let at udtømme al båndbredde i tilfælde af et DDoS-angreb.
|
Tidligere:Bruger 360 Website Defender TTFB for længeNæste:Skriv til dig, der angreifer hjemmesiden, det er kedeligt!
|
