我主持几个网站,其中一些使用脚本来从我的服务器ddos外部服务器。 例如,可以通过限制每秒左右的请求数来控制出站stream量。
这里有一些防止DOS的例子,你可以man iptables搜索关键字' limit,connlimit,hitcount '以获得更多信息。
每秒允许5个新的连接数据包
iptables -A OUTPUT -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT 每个IP在60秒内允许30个连接。
iptables -A OUTPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 30 -j REJECT
每个IP最多连接50个httpd
iptables -A OUTPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j REJECT