linux发动ddos Linux服务器如何预防DDoS攻击？

浏览量：1481 时间：2021-03-15 18:28:08 作者：admin

Linux服务器如何预防DDoS攻击？

当Linux服务器遭到DDOS攻击或者CC攻击时，如果攻击流量非常大，那只能通过像墨者安全这样专业网络安全公司接入高防来防御了，但如果是小流量的攻击时，我们可以通过使用 iptables 来手动封禁这些攻击者的IP，从而达到防护效果。

一些常用的防DDOS攻击的方法，罗列如下：

1.增加硬件防火墙和增加硬件设备来承载和抵御DDOS攻击，最基本的方法，但成本比较高。

2.修改SYN设置抵御SYN攻击： SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。 Linux内核提供了若干SYN相关设置，使用命令： sysctl -a | grep syn

3.安装iptables对特定ip进行屏蔽。 A.安装iptables和系统内核版本对应的内核模块kernel-smp-modules-connlimit B. 配置相应的iptables规则

4.安装DDoS deflate自动抵御DDOS攻击： DDoSsdeflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP.

上一篇如何减负减肥小妙招

下一篇鼠标上有个小图标鼠标上多了一个小长条