如何通过 iptables 设置来缓解 DDoS 攻击和 CC 攻击?
今年 DDOS 攻击特别多,特别是 CC,DDOS 攻击造成服务器崩溃,导致用户无法访问。对于站长只能被动防御,使用高防 CDN 或者高防服务器,成本相当高,VaiCDN 商家的高防 CDN 最便宜也要500元一个月。普通站长当网站遭受到DDoS 和 CC 攻击时,可以通过 iptables 设置来缓解。 防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN iptables -A syn-flood -j REJECT #防止DOS太多连接进来,可以允许外
继续阅读