利用Linux自带的iptables工具减缓CC攻击

CC攻击和DDOS攻击可以说是攻击中最没有技术含量的了,但是,也是最让人郁闷的,软硬不吃。借用无意中看到一个BLOG所说的思路,利用iptables减缓CC攻击有一定的效果。
首先:得安装iptables
yum install iptables
然后:设置规则:
iptables -I INPUT -p tcp –dport 80 -m connlimit –connlimit-above 10 -j DROP
参数:10 代表只允许同一IP只能开10线程,多余丢弃。参数可以根据CC攻击的量大量小来灵活调整。
最后:iptables-save > /etc/noddos

记得在/etc/rc.local里输入
iptables-restore /etc/noddos

发表评论 | Trackback
2011年9月25日 | 归档于 系统安全 | System Security
标签: ,
本文目前尚无任何评论.

发表评论

XHTML: 您可以使用这些标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
订阅本文评论