當web站點受到嚴重的cc攻擊,我們可以用iptables來防止web伺服器被cc攻擊,實現自動遮蔽ip的功能。
1.系統要求
(1)linux 核心版本:2.6.9-42elsmp或2.6.9-55elsmp(其它核心版本需要重新編譯核心,比較麻煩,但是也是可以實現的)。
(2) iptables版本:1.3.7
2. 安裝
安裝iptables1.3.7和系統核心版本對應的核心模組kernel-smp-modules-connlimit
3. 配置相應的iptables規則
示例如下:
(1) 控制單個ip的最大併發連線數
iptables -i input -p tcp --dport 80 -m connlimit --connlimit-above 30 -j reject
#允許單個ip的最大連線數為 30
(2) 控制單個ip在一定的時間(比如60秒)內允許新建立的連線數
#單個ip在60秒內只允許最多新建30個連線
注意:為了增強iptables防止cc攻擊的能力,最好調整一下ipt_recent的引數如下:
#cat /etc/modprobe.conf
options ipt_recent ip_list_tot=1000 ip_pkt_list_tot=60
#記錄1000個ip位址,每個位址記錄60個資料報
#modprobe ipt_recent
iptables限制同一IP連線數
當web站點受到嚴重的cc攻擊,我們可以用iptables來防止web伺服器被cc攻擊,實現自動遮蔽ip的功能。1.系統要求 1 linux 核心版本 2.6.9 42elsmp或2.6.9 55elsmp 其它核心版本需要重新編譯核心,比較麻煩,但是也是可以實現的 2 iptables版本 1.3...
windows下的apache限制IP連線數
linux下的限制,網上有很多資料,我就不說了。我這裡用的是apache2.2 extendedstatus on loadmodule limitipconn module modules mod limitipconn.dll maxconnperip 3 noiplimit image 解釋 ...
多個網域名稱指向同一主機IP
過了幾天,發現不對呀,搜應用網 怎麼指向了自己的乙個網域名稱www.changeself.com。對,上面一行,www.changeself.com 2010 10 7收錄的,想想解決辦法吧。應該在apache的http.conf中,新增一條重定向就可以搞定 rewriteengine on rew...