|
|
Zverejnené 9. 7. 2016 22:09:05
|
|
|
Tento článok vás oboznámi s metódou obmedzenia rovnakého IP pripojenia, aby sa zabránilo CC/DDOS útokom od Iptables v Linuxe, toto je len najzákladnejšia metóda prevencie, ak ide o skutočný útok, stále potrebujeme hardvér na jeho zabránenie.
1. Maximálny počet IP pripojení na port 80 je 10, ktorý je možné prispôsobiť a upraviť. (Maximálne pripojenie na IP)
Service IPTABLES save
Reštart Service IPTABLES
Vyššie uvedené dva účinky sú rovnaké, odporúča sa použiť prvý,
iptables, firewall nástroj, verím, že ho používajú takmer všetci O&M priatelia. Ako všetci vieme, iptables má tri spôsoby, ako spracovať prichádzajúce pakety, a to ACCEPT, DROP, REJECT. PRIJAŤ je ľahké pochopiť, ale aký je rozdiel medzi ODMIETNUŤ a VYHODIŤ? Jedného dňa som počul Seryho vysvetlenie a zdalo sa mi ľahké pochopiť:
"Je to ako klamár, ktorý ťa volá,Drop znamená odmietnuť ho priamo. Ak odmietnete, je to ako keby ste podvodníkovi zavolali späť.”
V skutočnosti sa mnohí ľudia už dávno pýtajú, či použiť DROP alebo REJECT. REJECT v skutočnosti vracia o jeden balík chybových správ ICMP viac než DROP a obe stratégie majú svoje výhody a nevýhody, ktoré možno zhrnúť nasledovne:
DROP je z hľadiska úspory zdrojov lepší ako REJECT, a spomaľuje priebeh hacku (pretože hackerovi nevracia žiadne informácie o serveri); Nevýhodou je, že je ľahké sťažiť riešenie sieťových problémov podnikov a je ľahké vyčerpať všetku šírku pásma v prípade DDoS útoku.
|
Predchádzajúci:Používanie 360 Website Defender TTFB príliš dlhoBudúci:Napíšte vám, ktorí útočia na web, je to nuda!
|
