在Linux中配置相應的iptables規則來緩解cc攻擊
1.控制單個IP的最大并發連接數
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j REJECT #允許單個IP的最大連接數為 30
2.控制單個IP在一定的時間內允許新建立的連接數
iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 30 -j REJECT iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT #單個IP在60秒內只允許最多新建30個連接
通過以上iptables規則的設置,可以在網站服務器遭到CC攻擊時,自動屏蔽IP地址,緩解CC攻擊對服務器造成的影響。
