专栏首页www.96php.cnlinux抵御DDOS攻击 通过iptables限制TCP连接和频率

linux抵御DDOS攻击 通过iptables限制TCP连接和频率

cc攻击一到就有点兵临城下的感觉,正确的设置防护规则可以做到临危不乱,这里给出一个iptables对ip进行连接频率和并发限制,限制单ip连接和频率的设置规则的介绍

#单个IP在60秒内只允许新建20个连接,这里假设web端口就是80,

iptables -I  INPUT -i eth1 -p tcp -m tcp –dport 80 -m state –state NEW -m recent –update –seconds 60 –hitcount 20 –name DEFAULT –rsource -j DROP
iptables -I  INPUT -i eth1 -p tcp -m tcp –dport 80 -m state –state NEW -m recent –set –name DEFAULT –rsource

#控制单个IP的最大并发连接数为20

iptables  -I INPUT -p tcp –dport 80 -m connlimit  –connlimit-above 20 -j REJECT

#每个IP最多20个初始连接

iptables -I  INPUT -p tcp –syn -m connlimit –connlimit-above 20 -j DROP

参数解释:

-p协议  

-m module_name:

-m tcp 的意思是使用 tcp 扩展模块的功能 (tcp扩展模块提供了 –dport, –tcp-flags, –sync等功能)

recent模块:

–name #设定列表名称,默认DEFAULT。

–rsource #源地址,此为默认。

–rdest #目的地址

–seconds #指定时间内

–hitcount #命中次数

–set #将地址添加进列表,并更新信息,包含地址加入的时间戳。

–rcheck #检查地址是否在列表,以第一个匹配开始计算时间。

–update #和rcheck类似,以最后一个匹配计算时间。

–remove #在列表里删除相应地址,后跟列表名称及地址

connlimit功能:

connlimit模块允许你限制每个客户端IP的并发连接数,即每个IP同时连接到一个服务器个数。

connlimit模块主要可以限制内网用户的网络使用,对服务器而言则可以限制每个IP发起的连接数。

–connlimit-above n    #限制为多少个

–connlimit-mask n     #这组主机的掩码,默认是connlimit-mask 32 ,即每个IP.

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Apache mod_rewrite实现HTTP和HTTPS互相重定向跳转

    ‍‍‍‍‍‍‍‍当你的站点使用了HTTPS之后,你可能会想把所有的HTTP请求(即端口80的请求),全部都重定向至HTTPS(即端口443)。这时候你可以用以...

    96php.cn
  • mysql 快速生成百万条测试数据

    1、生成思路 利用mysql内存表插入速度快的特点,先利用函数和存储过程在内存表中生成数据,然后再从内存表插入普通表中 2、创建内存表及普通表 CREATE T...

    96php.cn
  • CentOS 7.0 yum安装Apache、PHP和MySQL

    ‍‍centos7默认将mariadb视作mysql。 卸载mariadb才能安装mysql。 卸载mariadb的方法: #列出所有被安装的rpm packa...

    96php.cn
  • 【董天一】IPFS如何挖矿<Filecoin系统>?(一)

    本来这篇文章应该晚一点写, 但是这几天一直有朋友在公众号留言, 迫切的想知道IPFS到底如何挖矿, 所以就提前写一篇关于IPFS挖矿的文章. 本文暂不涉及具体的...

    圆方圆学院
  • 微信小程序开发注意指南和优化实践

    “ 转眼间已经参与过好几个小程序的开发了,下面我将开发中的那些注意点和各位小伙伴们分享下,妥妥的干货一枚。 ” WXML 1 不要换行写 微信开发者工具不会对...

    腾讯NEXT学位
  • 去IOE或重创IBM 银监会再度重审39号文件执行细节

    前不久,IBM在海口最新的大型机z13,号称研发费用高达10亿美元,被称为史上最为复杂的系统之一。确实,从硬件层面来看,z13确实是服务器中最为复杂的系统之一。...

    人称T客
  • 一只靴子落下来了

    今年以来整个世界都很紧张。美国股市经历了10月和11月两个月的漫长跌幅,终于赢来了12月。在美国的每个人多少都经历了财富贬值,天天上上下下波动的两个月。很多在美...

    用户1564362
  • Golang工程经验(上)

    作为一个C/C++的开发者而言,开启Golang语言开发之路是很容易的,从语法、语义上的理解到工程开发,都能够快速熟悉起来;相比C、C++,Golang语言更简...

    李海彬
  • 数据分析:微信红包金额分配的秘密

    本文首发于 思考者iThink (微信ID:iThink_1),大数据 经授权转载。如需转载,请与首发公众号联系授权事宜。

    华章科技
  • 一周 Github Trending 热门项目,最全中华古诗词数据库 | Github 项目推荐

    Chinese-poetry 是本周 Github Trending 热门项目,截至 2 月 7 日,该项目已经获得了 2.5k 个「star」以及 199 个...

    AI研习社

扫码关注云+社区

领取腾讯云代金券