在 Debian 和 Ubuntu 系统上,抗 DDOS 攻击可以通过多种方法实现,以下是一些有效的策略和步骤:
注:当前设置相当于软件防护,防护效果有限,对于百兆内小流量的攻击可能有一些效果。
通过IPTables限制syn请求速率,以下命令表示每秒允许1个syn通过,最大突发5个。
sudo iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT sudo iptables -A INPUT -p tcp --syn -j DROP限制特定端口的连接速率,如80,以下命令表示每秒允许10个请求通过,最大20个请求。
sudo iptables -A INPUT -p tcp --dport 80 -m limit --limit 10/s --limit-burst 20 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 80 -j DROP屏蔽所有UDP流量(可能会影响服务器上的DNS解析)
sudo iptables -A INPUT -p udp -j DROP在nginx配置文件中限制请求速率。
http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; server { location / { limit_req zone=one burst=5; } } }大流量攻击还是推荐选用带有硬件防护的专业高防服务器。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
