LOIC 程序(最近几天经常出现在新闻中)造成了很大的破坏。我可以在我的服务器上做些什么来防止这种攻击?收到奇怪的连接时自动阻止 ip?因为大多数情况下它将是单个用户。
是否已经有解决方案?
Sea*_*der 11
为了通过源 IP 限制流量,根据@sysadmin1138 的说法,有一个很棒的 iptables 模块,称为“hashlimit”。这是一组规则示例:
iptables -A INPUT -p tcp --dport 80 -m hashlimit --hashlimit-upto 50/min \
--hashlimit-burst 500 --hashlimit-mode srcip --hashlimit-name http -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
这样做是允许最多 500 个数据包(不是连接,因为 HTTP 可以为每个连接执行多个事务,您必须考虑是要对所有数据包还是仅对 SYN 数据包执行此操作)。如果超过 500/min,它将把它降低到 50/min,直到速率下降。超出这些限制的任何东西都会得到 DROP。
尽管通常您希望将一些 IP 列入白名单,因此您可能希望创建一个表并跳转到该表,如果它是端口 80,然后将您的白名单规则放在那里,最后删除。这样,非 HTTP 数据包就不会检查那些白名单规则,您可以让多个服务都调用该白名单规则集。
此外,您可能希望启用SYN cookie,这样如果 DoS 发送 SYN 数据包,它对您的系统的影响就很小。
| 归档时间: |
|
| 查看次数: |
21770 次 |
| 最近记录: |