注册用户 登录
客家风情——客家人·客家网 HakkaOnline.com 返回首页

管理日志 http://www.hakkaonline.com/?89 [收藏] [复制] [分享] [RSS]

日志

防止减轻服务器DDOS攻击(转载)

已有 703 次阅读2013-3-24 09:04 | 服务器

通过iptables禁止向外发包:
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT #允许需要UDP服务的端口(如DNS)
iptables -A OUTPUT -p udp -j DROP #禁止本机对外发送UDP包
#“53”,为DNS所需要的UDP端口,“8.8.8.8”部分为DNS IP,根据您服务器的设定来定。
#若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:
cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'

查看当前IP连接数:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

TENGINE限制并发连接数:
limit_conn_zone $binary_remote_addr zone=oneip:10m;
limit_conn oneip 5;
limit_req_zone $binary_remote_addr zone=onereq:10m rate=1r/s;

路过

雷人

鸡蛋

握手

鲜花

评论 (0 个评论)

facelist doodle 涂鸦板

您需要登录后才可以评论 登录 | 注册用户

返回顶部